El grupo de hackers ruso Star Blizzard lanzó una campaña de phishing en noviembre a través de la plataforma de mensajería WhatsApp, lo que marca un cambio en tácticas de larga data, informó Microsoft en una publicación de blog el 16 de enero.
Los mensajes de phishing utilizan tácticas de ingeniería social para manipular a los destinatarios, explotando las emociones para engañar a los destinatarios para que revelen información confidencial o hagan clic en enlaces maliciosos.
Ventisca estelar enviado invitaciones para unirse a un grupo de WhatsApp a funcionarios actuales y anteriores del gobierno y la diplomacia, investigadores de relaciones internacionales y defensa, y personas y organizaciones que ofrecen asistencia a Ucrania en medio de la guerra a gran escala de Rusia, según Microsoft.
Esta es la primera vez que hacker Se ha observado que un grupo utiliza esta táctica.
El cambio a WhatsApp puede estar relacionado con esfuerzos exitosos de ciberseguridad que exponen las técnicas de Star Blizzard, dijo Microsoft.
En la campaña más reciente, los piratas informáticos de Star Blizzard se hicieron pasar por funcionarios del gobierno de EE. UU. en correos electrónicos que dirigían a los destinatarios a unirse a un grupo de WhatsApp mediante un código QR. El grupo de WhatsApp afirmó centrarse en «las últimas iniciativas no gubernamentales destinadas a apoyar a las ONG de Ucrania».
El objetivo de la campaña era obtener acceso a las cuentas de WhatsApp de los objetivos y extraer sus datos.
Si bien la campaña pareció disminuir a fines de noviembre de 2024, Microsoft advirtió que el cambio de táctica indica la versatilidad y «tenacidad» de Star Blizzard para continuar con campañas de phishing para obtener acceso a información confidencial.
Los grupos de hackers rusos han participado en diversas formas de guerra cibernética a lo largo de la guerra a gran escala, incluyendo ciberataques contra Ucrania, ataques de infraestructura civil en Europa y la interferencia en elecciones extranjeras.
Cómo Ucrania capturó a un prisionero de guerra norcoreano, contado por los soldados que participaron
Nota del editor: De acuerdo con los protocolos de seguridad del ejército ucraniano, los soldados que aparecen en esta historia se identifican únicamente por sus nombres e indicativos. Fue una misión de un mes de duración con un objetivo principal: capturar vivo a un soldado norcoreano. Uno de los mayores obstáculos a los que se enfrenta…
