Star Blizzard Threat Actor
स्टार ब्लिजार्ड भनेर चिनिने रूसी साइबर खतरा अभिनेता पीडितहरूको व्हाट्सएप खाताहरूलाई लक्षित गर्ने नयाँ भाला-फिसिङ अभियानसँग जोडिएको छ। यसले यसको सामान्य कार्यनीतिबाट एक परिवर्तनलाई चिन्ह लगाउँछ, सम्भवतः पत्ता लगाउनबाट जोगिन र बढ्दो छानबिन अन्तर्गत यसको सञ्चालनहरू कायम राख्ने उद्देश्यले।
सामग्रीको तालिका
सरकार र कूटनीतिमा उच्च-प्रोफाइल लक्ष्यहरू
Star Blizzard ले मुख्य रूपमा वर्तमान र पूर्व अधिकारीहरू सहित सरकार र कूटनीतिसँग जोडिएका व्यक्तिहरूलाई लक्षित गर्दछ। यसले रक्षा नीति र अन्तर्राष्ट्रिय सम्बन्धमा विशेषज्ञ अनुसन्धानकर्ताहरूलाई पनि लक्षित गर्दछ, विशेष गरी जसको काममा रूस समावेश छ। यसको क्रसहेयरमा अर्को प्रमुख समूहमा रुससँग चलिरहेको द्वन्द्वमा युक्रेनलाई सहयोग गर्ने व्यक्ति र संस्थाहरू छन्।
कुख्यात स्टार ब्लीजर्ड: एक लगातार खतरा
पहिले SEABORGIUM भनेर चिनिने, Star Blizzard सँग कम्तीमा 2012 मा साइबर गतिविधिहरूको लामो इतिहास छ। यसले Blue Callisto, BlueCharlie (TAG-53), Calisto, COLDRIVER, Dancing Salome, Gossamer Bear, Iron Frontier लगायत धेरै उपनामहरूमा सञ्चालन गर्दछ। , TA446 र UNC4057। यो समूह यसको क्रेडेन्सियल-फसल अभियानहरूका लागि कुख्यात छ, सामान्यतया संवेदनशील लगइन प्रमाणहरू चोर्न डिजाइन गरिएको भाला-फिसिङ इमेलहरू मार्फत कार्यान्वयन गरिन्छ।
भ्रामक रणनीतिहरूको इतिहास
Star Blizzard ले परम्परागत रूपमा प्रोटोनमेल खाताहरूबाट पठाइएका फिसिङ इमेलहरू प्रयोग गरेको छ, कागजातहरूमा दुर्भावनापूर्ण लिङ्कहरू इम्बेड गरेर पीडितहरूलाई प्रमाणहरू प्रदान गर्न लोभ्याउन। यी आक्रमणहरूले प्रायः एभिल्जिनक्स-संचालित पृष्ठहरू प्रयोग गर्दछ दुई-फ्याक्टर प्रमाणीकरण (2FA) सुरक्षा उपायहरू एक विरोधी-इन-द-मिडल (AiTM) प्रविधि मार्फत बाइपास गर्न। समूहले प्रेषक विवरणहरू अस्पष्ट गर्न र सुरक्षा फिल्टरहरू बाइपास गर्न HubSpot र MailerLite जस्ता इमेल मार्केटिङ प्लेटफर्महरू पनि प्रयोग गरेको छ।
अवरोधहरू र अनुकूलनहरू
Star Blizzard को गतिविधिहरू रोक्नको लागि प्रयासहरू गत वर्षको अन्तमा कर्षण प्राप्त भयो जब माइक्रोसफ्ट र अमेरिकी न्याय विभाग (DoJ) ले समूहसँग लिङ्क गरिएका 180 डोमेनहरू कब्जा गरे। यी डोमेनहरू जनवरी 2023 र अगस्त 2024 को बीचमा पत्रकारहरू, थिंक ट्याङ्कहरू र एनजीओहरूलाई लक्षित गर्न सक्रिय रूपमा प्रयोग गरिएको थियो। यी कार्यहरूको बढ्दो सार्वजनिक एक्सपोजरले समूहलाई आफ्नो रणनीतिहरू समायोजन गर्न बाध्य तुल्याएको हुन सक्छ, जसले गर्दा हालै WhatsApp-केन्द्रित अभियान सुरु भयो।
व्हाट्सएप फिसिङ योजना अनावरण गरियो
पछिल्लो अभियान एक अमेरिकी सरकारी अधिकारीको सन्देशको रूपमा भाला-फिसिङ इमेलबाट सुरु हुन्छ। यो भ्रामक दृष्टिकोणले विश्वसनीयता थप्छ र लक्ष्यबाट संलग्नताको सम्भावना बढाउँछ। इमेलमा QR कोड छ, कथित रूपमा प्राप्तकर्ताहरूलाई युक्रेन एनजीओहरूलाई समर्थन गर्न समर्पित WhatsApp समूहमा सामेल हुन आमन्त्रित गरिएको छ। यद्यपि, कोड जानाजानी तोडिएको छ, पीडितलाई प्रतिक्रिया दिन प्रेरित गर्दै।
एक बहु-चरण धोखा
जवाफ प्राप्त गरेपछि, Star Blizzard ले यस मुद्दाको लागि माफी माग्दै र व्हाट्सएप समूहमा t.ly छोटो लिंक प्रदान गर्दै फलो-अप इमेल पठाउँछ। लिङ्क क्लिक गर्नाले लक्ष्यलाई वेब पृष्ठमा रिडिरेक्ट गर्छ र तिनीहरूलाई अर्को QR कोड स्क्यान गर्न निर्देशन दिन्छ। यद्यपि, वैध समूहमा पहुँच प्रदान गर्नुको सट्टा, यो QR कोड WhatsApp को खाता-लिङ्किङ सुविधाको शोषण गर्न डिजाइन गरिएको एउटा जाल हो, जसले आक्रमणकारीहरूलाई सन्देश र डेटामा अनाधिकृत पहुँच प्रदान गर्दछ।
व्हाट्सएपका सुविधाहरूको दुरुपयोग गर्दै
भ्रामक साइट ('aerofluidthermo.org') मा निर्देशनहरू पालना गर्ने पीडितहरूले अनजानमा Star Blizzard लाई उनीहरूको व्हाट्सएप खाताहरू घुसाउन अनुमति दिन्छ। यो विधिले आक्रमणकारीहरूलाई सन्देशहरू र अन्य संवेदनशील डेटालाई सम्भावित रूपमा ब्राउजर विस्तारहरू मार्फत निकाल्न सक्षम बनाउँछ।
जोखिममा रहेका व्यक्तिहरूका लागि सावधानीका उपायहरू
सरकार, कूटनीति, रक्षा नीति, वा अन्तर्राष्ट्रिय सम्बन्धमा काम गर्नेहरू-विशेष गरी युक्रेनसँग सम्बन्ध भएकाहरू-बाह्य स्रोतहरूमा लिङ्क भएको इमेलहरू ह्यान्डल गर्दा सतर्क रहनुपर्छ। लिङ्कहरूमा क्लिक गर्नु वा QR कोडहरू स्क्यान गर्नु अघि अप्रत्याशित सन्देशहरूको प्रमाणिकता पुष्टि गर्नु सम्झौताबाट बच्नको लागि महत्त्वपूर्ण छ।
एक निरन्तर र विकसित साइबर खतरा
यो पछिल्लो अभियानले स्टार ब्लिजार्डको अनुकूलता र बारम्बार अवरोधहरूको बावजुद स्पियर-फिसिङ कार्यहरू जारी राख्ने दृढतालाई हाइलाइट गर्दछ। व्हाट्सएप फिसिङमा सर्दै, समूहले लक्षित व्यक्ति र संस्थाहरू बीच साइबर सुरक्षा जागरूकता र सुरक्षात्मक उपायहरूको लागि जारी आवश्यकतालाई जोड दिँदै रणनीतिहरू विकास गर्ने आफ्नो क्षमता प्रदर्शन गर्दछ।
