חשבונות וואטסאפ של שרי ממשלה לא נחסכו מהאקרים רוסים באמצעות הזמנה מזויפת בדואל

הקבוצה המקושרת לרוסיה, Star Blizzard, היאשמה על ידי חוקרים בביצוע פעולות דיוג בדוא"ל המכוונות לשרי ממשלה, פקידים ודיפלומטים בכל רחבי העולם. התקפות הפריצה הללו משתמשות בתוכנות זדוניות שעוזרות להשיג שליטה במטרהחשבונות באמצעות קודי QR.

מצב התקפה זה שונה למדי מפריצות אחרות ומצביע על איומי מתקפת סייבר עקביים אך משתנים בתיאום עם האקרים סייבר שנהנים מתמיכת המדינה.

הזמנה מזויפת בדוא"ל בוואטסאפ

WhatsApp/Unsplash

כפי שמיקרוסופט מפרטת בהבלוג,האקרים של Star Blizzard השתמשו במייל דיוג שהוסוו כהזמנות רשמיות כדי להצטרף לקבוצות WhatsApp. מיילים אלה הכילו קודי QR הטוענים שהם מציעים גישה לקבוצות בלעדיות הקשורות ליוזמות לא ממשלתיות התומכות באוקראינה. במקום זאת, קודי ה-QR העניקו להאקרים גישה לחשבונות WhatsApp של הקורבנות על ידי קישורם למכשירים לא מורשים או לפורטלים באינטרנט.

במה שמתואר כ"קווישינג" בתוך מעגלי אבטחת סייבר, שיטה זו כוללת אימוץ הולך וגובר של קודי QR בעסקאות דיגיטליות. אף על פי שלא הוכח אם הקמפיין הצליח להשתחרר מהמידע הרגיש, היעד שלו כלל צוות דיפלומטי, קובעי מדיניות בענייני הגנה וחוקרי רוסיה-אוקראינה.

בריטניה חושפת את הקשר של Star Blizzard

מרכז אבטחת הסייבר הלאומי של בריטניה (NCSC) מקשר את Star Blizzard עם שירות הביטחון הפדרלי של רוסיה (FSB), ליתר דיוק עם יחידת המרכז 18 שלו. Star Blizzard פרצה לחשבונות של חברי פרלמנט, אוניברסיטאות ועיתונאים בריטיים בשנת 2023. זה היה נגד התהליכים הפוליטיים של בריטניה, כמו גם האמון הדמוקרטי. בריטניה הטילה סנקציות על שני חברי Star Blizzard: שניהם קצין FSB,הגרדיאןדוחות.

דיוג בחנית עולה

על פי דיווחים, העל פי הדיווחים, הופסק בנובמבר. זה מהווה חלק ממגמה גדולה יותר המכונה דיוג חנית, המתמקדת ביחידים או קבוצות ספציפיים עם מיילים מותאמים במיוחד כדי לקבל גישה למידע רגיש.

מומחי אבטחת סייבר מזהירים כי התקפות מתוחכמות אלו מדגימות רמה מדאיגה של התמדה ויכולת הסתגלות של יחידות פריצה מקושרות מדינה.

כיצד מגיבים מיקרוסופט ו-WhatsApp לאירוע

מיקרוסופט הזהירה את המשתמשים במגזרים ממוקדים להיות ערניים ולבחון את המיילים שלהם. הוא הזהיר את המשתמשים לאמת את האימיילים שלהם, במיוחד אלה המכילים קישורים או קודי QR, לפני ללחוץ עליהם, וגם לאמת את זהות השולח באמצעות פרטי יצירת קשר ידועים.

לפי WhatsApp, בבעלות Meta, יש להשתמש בשירותים הנתמכים רשמית רק לקישור חשבונות.

"לחצו רק על קישורים מאנשים שאתם מכירים וסומכים עליהם", אמר דובר, והוסיף כי על המשתמשים להישאר זהירים בטיפול בקודי QR במיילים.

עליית ה-Quishing באבטחת סייבר

מתקפה זו מראה את השימוש הגובר בקודי QR ב"Quishing" מאפשר להאקרים להימנע מהגנות בשימוש מסורתי נגד תוכניות דיוג, ולכן יש צורך באמצעי אבטחה קפדניים ברמת הארגון והפרט.

כיצד לשמור על בטיחות מאיומים מתקדמים

כדי להתמודד עם איומים כמו אלה שמציב הקמפיין של Star Blizzard, מומחים מייעצים את הדברים הבאים:

  1. ודא אם הדואר האלקטרוני מכיל תוכן לגיטימי על ידי יצירת קשר עם השולח באמצעות אמצעי תקשורת מאומתים בעבר.
  2. השתמש רק באפליקציות או בשירותים הרשמיים כדי לקשר חשבונות או לבצע פעולות רגישות.
  3. שפר את אבטחת החשבון על ידי שימוש ב-MFA במידת האפשר.
  4. הדרכה ועדכונים על איומי אבטחת סייבר נוכחיים עשויים לסייע בהפחתת סיכונים בסביבות מקצועיות ואישיות.

ⓒ 2024 TECHTIMES.com כל הזכויות שמורות. אין לשכפל ללא רשות.