Eine Gruppe russischer staatlich unterstützter Bedrohungsakteure wurde dabei beobachtet, eine einzigartige Cyberkampagne zu starten, um die Kriegsanstrengungen des Landes gegen die Ukraine zu unterstützen. Laut Microsoft Threat Intelligence-Forschern wurde kürzlich die Gruppe Star Blizzard beim Angeln nach WhatsApp-Konten von Diplomaten, Regierungsbeamten, Verteidigungspolitik oder Forschern für internationale Beziehungen gesehen, die in irgendeiner Form am Krieg zwischen Russland und der Ukraine beteiligt sind. Die Phishing-Attacke verwendet QR-Codes, um WhatsApp-Daten abzufangen. Microsoft warnt Benutzer, immer wachsam zu bleiben, insbesondere bei E-Mails mit Links zu externen Ressourcen.

Die Angriffe beginnen mit einer E-Mail, die einen US-Regierungsbeamten imitiert. Der Text der E-Mail diskutiert die neuesten nichtregierungsamtlichen Initiativen zur Unterstützung ukrainischer NGOs und stellt einen QR-Code für eine private WhatsApp-Gruppe zur Verfügung. Dieser Code ist ungültig und führt zu einem Link, der das WhatsApp-Konto mit einem separaten Gerät verbindet, das von den Angreifern kontrolliert wird. Dies ermöglicht es den Bedrohungsakteuren, auf Nachrichten im WhatsApp-Konto zuzugreifen und die Daten über Browser-Plugins zu extrahieren.

Microsoft-Forscher betonen, dass dies eine neue Taktik von Star Blizzard darstellt und darauf hinweist, dass die Gruppe sich anpassen musste, nachdem sie von der Cybersicherheitsgemeinschaft genau analysiert wurde. Dieser Angriffsvektor ist relativ neu und zeigt die ständige Weiterentwicklung von Cyberbedrohungen. Bleiben Sie informiert über weitere Neuigkeiten und sicherheitsrelevante Entwicklungen in der digitalen Welt.