Un grup de hackeri legat de guvernul Rusiei a încercat să fure datele de WhatsApp ale angajaților organizațiilor neguvernamentale ce oferă asistență Ucrainei, potrivit Microsoft Corp. Atacatorii asociați cu Serviciul Federal de Securitate al Rusiei (FSB) au trimis, la mijlocul lunii noiembrie 2024, e-mailuri către anumite ținte cerându-le să se alăture unor grupuri WhatsApp, au transmis specialiștii Microsoft, într-o postare pe blog, joi.
Mesajele de phishing păreau a fi de la un oficial guvernamental american și conțineau un cod QR care se presupune că ar fi oferit detalii despre inițiativele menite să sprijine Ucraina în războiul său în curs împotriva Rusiei. Microsoft nu a spus dacă vreuna dintre tentativele de intruziune a avut succes.
Grupul, prin campanii de phishing, vizează de obicei persoane și organizații relevante pentru guvernare, diplomație, politica de apărare și cercetarea relațiilor internaționale, în special atunci când aceste activități implică Rusia. Din punct de vedere istoric, acestea au vizat și organizații ale societății civile, inclusiv jurnaliști, grupuri de reflecție și organizații neguvernamentale, încercând să obțină informații sensibile și să perturbe operațiuni.
Această operațiune a Star Blizzard, despre care se crede că este o unitate operațională în cadrul Centrului 18 al FSB din Rusia, urmează eforturilor de colaborare ale Microsoft și Departamentului de Justiție al SUA din octombrie de a închide peste 180 de site-uri web legate de campaniile anterioare ale grupului. În timp ce aceste acțiuni au împiedicat temporar operațiunile de phishing ale Star Blizzard, hackerii au trecut rapid la noi domenii, subliniind rezistența și adaptabilitatea lor în fața acțiunilor forțelor de ordine, potrivit CyberScoop.