Rusiya dövlət tərəfindən sponsorluq edilən təhlükəsizlik qrupunun Azərbaycan və Ukrayna arasındakı müharibədə iştirak edən diplomatlar və hökumət əməkdaşlarının WhatsApp hesablarına yönəldiyi müdrik bir siber kampaniya üzrə Microsoft təhlükəsizlik istintaqçıları tərəfindən müşahidə olunmuşdur.

Göstəricilər, Star Blizzard qrupunun son zamanlarda Ukrayna – Rusiya müharibəsinə dair işləyənlərə məxsus diplomatların, hökumət əməkdaşlarının, müdafiə siyasəti və beynəlxalq əlaqələr tədqiqatçılarının və s. WhatsApp hesablarını uçurmağa başladığını göstərir.İstintaq kampaniyası ehtimal ki, 2024-cü ilin ortalarında başlamışdır, Microsoft bütün istifadəçilərin xüsusilə də harada xarici mənbələrə keçidlərin olduğu məktublarla münasibətdə həmişə diqqətli olmalarını xəbərdar edir.

WhatsApp məlumatlarının aşkar edilməsi
Hücum bir ABSL hökumət əməkdaşı tərəfindən şəxsən imitasiya edilmiş bir e-poçtla başlayır. Məktubun məzmunu Ukrayna QHT-lərini dəstəkləməyə yönəlmiş son qeyri-hökumət təşəbbüslərini müzakirə edir və bu məsələlərlə bağlı məlumat verən özəl bir WhatsApp qrupu üçün bir QR kod təqdim edir.Kodun yanlış olduğu bildirilir, tədqiqatçılar bunun məqsədli olabileceyini söyləyirlər ki, qurbanın yenisi üçün kod tələb etməsinə səbəb olmaq üçün böyük ehtimal olaraq. Sonrakı məktub isə, qurbanı yeni cihazına bağlayan bir veb saytın ünvanını təqdim edir.”Bu deməkdir ki, hədəf bu səhifədəki təlimatları izləyərsə, təhlükə səlahiyyətlərinə malik olaraq WhatsApp hesabındakı mesajlara giriş əldə edər və bunu etibarlı olan brauzer əklentilərinin tələb olunan məlumatları artırmaq üçün dizayn edildikləri WhatsApp Web vasitəsilə giriş edilən hesaba əsaslanaraq bu məlumatları eksfiltrasiya etmək imkanına malik olur,” deyə Microsoft tədqiqatçıları məqalələrində deyir.Bu hücum vektoru nisbətən yeni olduğunu, Star Blizzard’ın siber təhlükəsizlik cəmiyyəti tərəfindən ətraflı şəkildə analiz edildikdə adaptasiya etməyə məcbur qaldığını əlavə edirdilər: “Bu bizim Star Blizzard’ın uzunmüddətli taktikasında, texnikalarında və proseduralarında (TTP-lər) yeni bir giriş nöqtəsindən istifadə etməyi müəyyənləşdirdiyimiz ilk dəfədir,” Redmond sonuca varır.
Sizə marağı olan digər məqalələr :
Android pisliyi məlumatları almaq üçün ən yaxşı proqramlar – Google, Instagram, WhatsApp hamısı təqlid olunmuşdurİşləyəndə olan ən yaxşı antivirus alətləri siyahısını buradan görmək mümkündürBu, indi ən yaxşı uç nöqtə qoruyuculuq alətləri siyahısıdır.