Rozsáhlý útok ruských hackerů na WhatsAppu. Pokoušeli se ukrást data ministrů západních zemí

před 3 týdny 48

Oběti hackerských útoků obdrží e-mail od útočníka, který se vydává za vládního úředníka USA a láká příjemce, aby kliknul na QR kód, napsala společnost Microsoft v blogovém příspěvku. Kód ale místo přístupu do whatsappové skupiny připojí účet zasaženého k propojenému zařízení nebo k webovému portálu WhatsApp a umožní do něj útočníkovi přistup.

ČTĚTE TAKÉ: Putin podepsal novou dohodu o spojenectví. Pakt s Íránem vyvolává na Západě obavy

„Útočník může získat přístup ke zprávám na jejich účtu v aplikaci WhatsApp a tato data stáhnout,“ uvedl Microsoft. Společnost neuvedla, zda byla data z účtů úspěšně ukradena.

Falešný e-mail byl pozvánkou do skupiny na aplikaci WhatsApp o „nejnovějších nevládních iniciativách na podporu nevládních organizací na Ukrajině“. Kromě ministrů a představitelů nejmenovaných zemí jej obdrželi lidé zabývající se diplomacií, obrannou politikou a výzkumem mezinárodních vztahů s ohledem na Rusko. Kampaň také cílila na práci související s pomocí Ukrajině ve válce s Ruskem.

Star Blizzard podnikala útoky prostřednictvím phishingových emailů, které cílí na konkrétního jedince nebo skupinu s cílem získání citlivých dat. Útoky prostřednictvím QR kódu se nazývají quishing a jsou mezi kyberzločinci čím dál populárnější, píše The Guardian.

V roce 2023 NCSC uvedla, že Star Blizzard cílila mimo jiné na britské poslance, univerzity a novináře a snažila se zasahovat do politiky a demokracie Británie. Podle NCSC je tato hackerská skupina „téměř jistě podřízená“ jednotce FSB. Británie v rámci oznámení uvalila sankce na dva její členy, včetně důstojníka FSB.

Aplikaci WhatsApp vlastní americká Meta, mateřská společnost Facebooku. Aplikace je šifrovaná tak, že zprávu vidí pouze odesílatel a příjemce, pokud uživatel není podveden a nepředá přístup ke svému účtu.

MOHLI JSTE PŘEHLÉDNOUT: Proč Musk živí kauzu zneužívání v Británii? Respektovaný list odkrývá tajné plány miliardáře

Přečtěte celý článek