Star Blizzard Threat Actor
स्टार ब्लिज़र्ड के नाम से मशहूर रूसी साइबर खतरा अभिनेता को पीड़ितों के व्हाट्सएप अकाउंट को निशाना बनाकर एक नए स्पीयर-फ़िशिंग अभियान से जोड़ा गया है। यह इसकी सामान्य रणनीति से बदलाव को दर्शाता है, जिसका उद्देश्य संभवतः पता लगाने से बचना और अपने संचालन को अधिक जांच के दायरे में रखना है।
विषयसूची
सरकार और कूटनीति में उच्च प्रोफ़ाइल लक्ष्य
स्टार ब्लिज़र्ड मुख्य रूप से सरकार और कूटनीति से जुड़े व्यक्तियों को निशाना बनाता है, जिसमें वर्तमान और पूर्व अधिकारी शामिल हैं। यह रक्षा नीति और अंतरराष्ट्रीय संबंधों में विशेषज्ञता रखने वाले शोधकर्ताओं को भी निशाना बनाता है, खासकर वे जिनका काम रूस से जुड़ा है। इसके निशाने पर एक और प्रमुख समूह में रूस के साथ चल रहे संघर्ष में यूक्रेन की सहायता करने वाले व्यक्ति और संगठन शामिल हैं।
कुख्यात सितारा बर्फानी तूफान: एक सतत खतरा
पहले सीबॉर्गियम के नाम से मशहूर स्टार ब्लिज़र्ड का साइबर गतिविधियों का लंबा इतिहास रहा है, जो कम से कम 2012 से चला आ रहा है। यह कई उपनामों के तहत काम करता है, जिसमें ब्लू कैलिस्टो, ब्लूचार्ली (TAG-53), कैलिस्टो, कोल्ड्रिवर, डांसिंग सैलोम, गोसमर बियर, आयरन फ्रंटियर, TA446 और UNC4057 शामिल हैं। यह समूह अपने क्रेडेंशियल-हार्वेस्टिंग अभियानों के लिए कुख्यात है, जो आमतौर पर संवेदनशील लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किए गए स्पीयर-फ़िशिंग ईमेल के माध्यम से निष्पादित किए जाते हैं।
भ्रामक रणनीति का इतिहास
स्टार ब्लिज़र्ड ने पारंपरिक रूप से प्रोटॉनमेल खातों से भेजे गए फ़िशिंग ईमेल का उपयोग किया है, पीड़ितों को क्रेडेंशियल प्रदान करने के लिए लुभाने के लिए दस्तावेज़ों में दुर्भावनापूर्ण लिंक एम्बेड किए हैं। ये हमले अक्सर एडवर्सरी-इन-द-मिडल (AiTM) तकनीक के माध्यम से दो-कारक प्रमाणीकरण (2FA) सुरक्षा उपायों को बायपास करने के लिए ईविलगिनक्स-संचालित पृष्ठों का उपयोग करते हैं। समूह ने प्रेषक विवरण को अस्पष्ट करने और सुरक्षा फ़िल्टर को बायपास करने के लिए हबस्पॉट और मेलरलाइट जैसे ईमेल मार्केटिंग प्लेटफ़ॉर्म का भी लाभ उठाया है।
व्यवधान और अनुकूलन
स्टार ब्लिज़र्ड की गतिविधियों पर अंकुश लगाने के प्रयासों को पिछले साल के अंत में गति मिली जब माइक्रोसॉफ्ट और अमेरिकी न्याय विभाग (डीओजे) ने समूह से जुड़े 180 से अधिक डोमेन जब्त कर लिए। जनवरी 2023 और अगस्त 2024 के बीच पत्रकारों, थिंक टैंक और एनजीओ को निशाना बनाने के लिए इन डोमेन का सक्रिय रूप से इस्तेमाल किया गया था। इन अभियानों के बढ़ते सार्वजनिक प्रदर्शन ने समूह को अपनी रणनीति बदलने के लिए मजबूर किया होगा, जिसके कारण हाल ही में व्हाट्सएप-केंद्रित अभियान चलाया गया।
व्हाट्सएप फ़िशिंग योजना का खुलासा
नवीनतम अभियान एक स्पीयर-फ़िशिंग ईमेल से शुरू होता है जो अमेरिकी सरकार के एक अधिकारी के संदेश के रूप में प्रच्छन्न है। यह भ्रामक दृष्टिकोण विश्वसनीयता बढ़ाता है और लक्ष्य से जुड़ाव की संभावना को बढ़ाता है। ईमेल में एक क्यूआर कोड होता है, जो कथित तौर पर प्राप्तकर्ताओं को यूक्रेन के एनजीओ का समर्थन करने के लिए समर्पित एक व्हाट्सएप समूह में शामिल होने के लिए आमंत्रित करता है। हालाँकि, कोड को जानबूझकर तोड़ा जाता है, जिससे पीड़ित को जवाब देने के लिए प्रेरित किया जाता है।
एक बहु-चरणीय धोखा
जवाब मिलने पर, स्टार ब्लिज़र्ड ने इस मुद्दे के लिए माफ़ी मांगते हुए एक फ़ॉलो-अप ईमेल भेजा और व्हाट्सएप ग्रुप के लिए एक छोटा सा लिंक प्रदान किया। लिंक पर क्लिक करने से लक्ष्य को एक वेब पेज पर रीडायरेक्ट किया जाता है, जिसमें उन्हें एक और क्यूआर कोड स्कैन करने का निर्देश दिया जाता है। हालाँकि, एक वैध समूह तक पहुँच प्रदान करने के बजाय, यह क्यूआर कोड व्हाट्सएप की खाता-लिंकिंग सुविधा का फायदा उठाने के लिए डिज़ाइन किया गया एक जाल है, जो हमलावरों को संदेशों और डेटा तक अनधिकृत पहुँच प्रदान करता है।
व्हाट्सएप्प की विशेषताओं का लाभ उठाना
जो पीड़ित इस भ्रामक साइट ('aerofluidthermo.org') पर दिए गए निर्देशों का पालन करते हैं, वे अनजाने में स्टार ब्लिज़र्ड को अपने व्हाट्सएप अकाउंट में घुसपैठ करने की अनुमति देते हैं। यह तरीका हमलावरों को संभावित रूप से ब्राउज़र एक्सटेंशन के माध्यम से संदेशों और अन्य संवेदनशील डेटा को बाहर निकालने में सक्षम बनाता है।
जोखिमग्रस्त व्यक्तियों के लिए एहतियाती उपाय
सरकार, कूटनीति, रक्षा नीति या अंतरराष्ट्रीय संबंधों में काम करने वाले लोग - खास तौर पर यूक्रेन से जुड़े लोग - बाहरी स्रोतों के लिंक वाले ईमेल को संभालते समय सतर्क रहना चाहिए। लिंक पर क्लिक करने या क्यूआर कोड स्कैन करने से पहले अप्रत्याशित संदेशों की प्रामाणिकता की पुष्टि करना समझौता से बचने के लिए महत्वपूर्ण है।
एक सतत और विकसित होता साइबर खतरा
यह नवीनतम अभियान स्टार ब्लिज़र्ड की अनुकूलनशीलता और बार-बार असफलताओं के बावजूद स्पीयर-फ़िशिंग संचालन जारी रखने के दृढ़ संकल्प को उजागर करता है। व्हाट्सएप फ़िशिंग में बदलाव करके, समूह रणनीति विकसित करने की अपनी क्षमता प्रदर्शित करता है, लक्षित व्यक्तियों और संगठनों के बीच साइबर सुरक्षा जागरूकता और सुरक्षात्मक उपायों की निरंतर आवश्यकता को रेखांकित करता है।
