Ruski hakeri koriste WhatsApp za napade na diplomate

Vesti, 21.01.2025, 09:00 AM

Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diplomata i ukrajinskih humanitarnih organizacija.

Kampanja grupe Star Blizzard prvi put je primećena sredinom novembra i izgleda da je prekinuta do kraja tog meseca.

Hakeri iniciraju kontakt tako što se predstavljaju kao zvaničnici američke vlade i šalju lažne imejlove svojim ciljevima. Poruke obično sadrže lažni poziv za WhatsApp grupu za nevladine inicijative koje podržavaju Ukrajinu.

Međutim, imejl koji poziva primaoce da se pridruže grupi prikazuje pokvareni QR kod, tehniku koja se koristi da primora cilj da odgovori, tražeći alternativu koja funkcioniše.

Kada primalac odgovori, hakeri šalju drugi imejl sa skraćenim „t.ly“ linkom. Otvaranje linka preusmerava korisnika na stranicu sa pozivnicom za WhatsApp sa drugačijim QR kodom.

Posetioci dobijaju uputstvo da otvore WhatsApp na svojim telefonima, pristupe odeljku „Povezani uređaji“, tapnu na „Poveži uređaj“ i skeniraju QR kod na ekranu.

Ljudi koji su koristili WhatsApp na svojim računarima trebalo bi da budu upoznati sa procesom: ovi koraci doveli bi do povezivanja novog uređaja sa WhatsApp nalogom žrtve umesto pridruživanja grupi.

Hakeri mogu brzo da eksfiltriraju osetljive podatke, uključujući poruke, fajlove i listu kontakata, sa kompromitovanog WhatsApp naloga.

Osim lažnih linkova za pozivnice za WhatsApp i QR kodova, u kampanji nije korišćen nikakav malver, zbog čega je veća verovatnoća da će napad proći mimo tradicionalnih odbrambenih sistema.

Da bi otkrili i sprečili slične napade, korisnicima se savetuje da budu oprezni i izbegavaju interakciju sa linkovima nepoznatih pošiljalaca, uključujući pozive da se pridruže WhatsApp grupama. Redovno proveravanje liste uređaja povezanih sa WhatsApp nalogom i odjavljivanje sa nepoznatih ili nekorišćenih uređaja takođe pomaže da se kriminalci drže podalje.