Star Blizzard Threat Actor

ਸਟਾਰ ਬਲਿਜ਼ਾਰਡ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਰੂਸੀ ਸਾਈਬਰ ਧਮਕੀ ਅਦਾਕਾਰ ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਵਟਸਐਪ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਇਹ ਇਸਦੀਆਂ ਆਮ ਚਾਲਾਂ ਤੋਂ ਇੱਕ ਤਬਦੀਲੀ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦਾ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਖੋਜ ਤੋਂ ਬਚਣਾ ਅਤੇ ਵਧੀ ਹੋਈ ਜਾਂਚ ਦੇ ਅਧੀਨ ਇਸਦੇ ਕਾਰਜਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਹੈ।

ਸਰਕਾਰ ਅਤੇ ਕੂਟਨੀਤੀ ਵਿੱਚ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਟੀਚੇ

ਸਟਾਰ ਬਲਿਜ਼ਾਰਡ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮੌਜੂਦਾ ਅਤੇ ਸਾਬਕਾ ਅਧਿਕਾਰੀਆਂ ਸਮੇਤ ਸਰਕਾਰ ਅਤੇ ਕੂਟਨੀਤੀ ਨਾਲ ਜੁੜੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਰੱਖਿਆ ਨੀਤੀ ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸਬੰਧਾਂ ਵਿੱਚ ਮਾਹਰ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜਿਨ੍ਹਾਂ ਦੇ ਕੰਮ ਵਿੱਚ ਰੂਸ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਸ ਦੇ ਕਰਾਸਹਾਇਰਾਂ ਵਿੱਚ ਇੱਕ ਹੋਰ ਮੁੱਖ ਸਮੂਹ ਵਿੱਚ ਰੂਸ ਨਾਲ ਚੱਲ ਰਹੇ ਸੰਘਰਸ਼ ਵਿੱਚ ਯੂਕਰੇਨ ਦੀ ਸਹਾਇਤਾ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀ ਅਤੇ ਸੰਸਥਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।

ਬਦਨਾਮ ਸਟਾਰ ਬਰਫੀਲਾ ਤੂਫਾਨ: ਇੱਕ ਲਗਾਤਾਰ ਖ਼ਤਰਾ

ਪਹਿਲਾਂ SEABORGIUM ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਸੀ, ਸਟਾਰ ਬਲਿਜ਼ਾਰਡ ਕੋਲ ਘੱਟੋ-ਘੱਟ 2012 ਤੱਕ ਦੀਆਂ ਸਾਈਬਰ ਗਤੀਵਿਧੀਆਂ ਦਾ ਲੰਮਾ ਇਤਿਹਾਸ ਹੈ। ਇਹ ਬਲੂ ਕੈਲਿਸਟੋ, ਬਲੂਚਾਰਲੀ (TAG-53), ਕੈਲਿਸਟੋ, ਕੋਲਡਰਾਈਵਰ, ਡਾਂਸਿੰਗ ਸਲੋਮ, ਗੋਸਮੇਰ ਬੀਅਰ, ਆਇਰਨ ਫਰੰਟੀਅਰ ਸਮੇਤ ਕਈ ਉਪਨਾਮਾਂ ਅਧੀਨ ਕੰਮ ਕਰਦਾ ਹੈ। , TA446 ਅਤੇ UNC4057। ਇਹ ਸਮੂਹ ਇਸਦੀਆਂ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ-ਕਟਾਈ ਮੁਹਿੰਮਾਂ ਲਈ ਬਦਨਾਮ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ।

ਧੋਖੇਬਾਜ਼ ਰਣਨੀਤੀਆਂ ਦਾ ਇਤਿਹਾਸ

ਸਟਾਰ ਬਲਿਜ਼ਾਰਡ ਨੇ ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੋਟੋਨਮੇਲ ਖਾਤਿਆਂ ਤੋਂ ਭੇਜੀਆਂ ਗਈਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਨਾ। ਇਹ ਹਮਲੇ ਅਕਸਰ ਇੱਕ ਵਿਰੋਧੀ-ਇਨ-ਦ-ਮਿਡਲ (AiTM) ਤਕਨੀਕ ਦੁਆਰਾ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ Evilginx-ਪਾਵਰਡ ਪੰਨਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸਮੂਹ ਨੇ ਭੇਜਣ ਵਾਲੇ ਵੇਰਵਿਆਂ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਅਤੇ ਸੁਰੱਖਿਆ ਫਿਲਟਰਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਹੱਬਸਪੌਟ ਅਤੇ ਮੇਲਰਲਾਈਟ ਵਰਗੇ ਈਮੇਲ ਮਾਰਕੀਟਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਵੀ ਲਾਭ ਉਠਾਇਆ ਹੈ।

ਰੁਕਾਵਟਾਂ ਅਤੇ ਅਨੁਕੂਲਤਾਵਾਂ

ਸਟਾਰ ਬਲਿਜ਼ਾਰਡ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਰੋਕ ਲਗਾਉਣ ਦੇ ਯਤਨਾਂ ਨੂੰ ਪਿਛਲੇ ਸਾਲ ਦੇ ਅਖੀਰ ਵਿਚ ਉਸ ਸਮੇਂ ਤੇਜ਼ੀ ਮਿਲੀ ਜਦੋਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਤੇ ਯੂਐਸ ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਜਸਟਿਸ (ਡੀਓਜੇ) ਨੇ ਸਮੂਹ ਨਾਲ ਜੁੜੇ 180 ਤੋਂ ਵੱਧ ਡੋਮੇਨਾਂ ਨੂੰ ਜ਼ਬਤ ਕੀਤਾ। ਜਨਵਰੀ 2023 ਅਤੇ ਅਗਸਤ 2024 ਵਿਚਕਾਰ ਪੱਤਰਕਾਰਾਂ, ਥਿੰਕ ਟੈਂਕਾਂ ਅਤੇ NGO ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਇਹਨਾਂ ਡੋਮੇਨਾਂ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਸੀ। ਇਹਨਾਂ ਕਾਰਵਾਈਆਂ ਦੇ ਵਧੇ ਹੋਏ ਜਨਤਕ ਐਕਸਪੋਜ਼ਰ ਨੇ ਗਰੁੱਪ ਨੂੰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅਨੁਕੂਲ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਾਲ ਹੀ ਵਿੱਚ WhatsApp-ਕੇਂਦ੍ਰਿਤ ਮੁਹਿੰਮ ਸ਼ੁਰੂ ਹੋਈ ਹੈ।

ਵਟਸਐਪ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦਾ ਪਰਦਾਫਾਸ਼

ਨਵੀਨਤਮ ਮੁਹਿੰਮ ਇੱਕ ਅਮਰੀਕੀ ਸਰਕਾਰੀ ਅਧਿਕਾਰੀ ਦੇ ਸੰਦੇਸ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀ ਪਹੁੰਚ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਜੋੜਦੀ ਹੈ ਅਤੇ ਟੀਚੇ ਤੋਂ ਸ਼ਮੂਲੀਅਤ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ। ਈਮੇਲ ਵਿੱਚ ਇੱਕ QR ਕੋਡ ਹੈ, ਜੋ ਕਥਿਤ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਯੂਕਰੇਨ ਦੇ NGO ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਇੱਕ WhatsApp ਸਮੂਹ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਸੱਦਾ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਕੋਡ ਜਾਣਬੁੱਝ ਕੇ ਤੋੜਿਆ ਗਿਆ ਹੈ, ਪੀੜਤ ਨੂੰ ਜਵਾਬ ਦੇਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ।

ਇੱਕ ਬਹੁ-ਕਦਮ ਧੋਖਾ

ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨ 'ਤੇ, ਸਟਾਰ ਬਲਿਜ਼ਾਰਡ ਇਸ ਮੁੱਦੇ ਲਈ ਮੁਆਫੀ ਮੰਗਣ ਅਤੇ ਵਟਸਐਪ ਸਮੂਹ ਨੂੰ ਇੱਕ ਛੋਟਾ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਫਾਲੋ-ਅੱਪ ਈਮੇਲ ਭੇਜਦਾ ਹੈ। ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਟੀਚੇ ਨੂੰ ਇੱਕ ਵੈੱਬ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਹੋਰ QR ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਜਾਇਜ਼ ਸਮੂਹ ਤੱਕ ਪਹੁੰਚ ਦੇਣ ਦੀ ਬਜਾਏ, ਇਹ QR ਕੋਡ ਇੱਕ ਜਾਲ ਹੈ ਜੋ WhatsApp ਦੀ ਖਾਤਾ-ਲਿੰਕਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੁਨੇਹਿਆਂ ਅਤੇ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

WhatsApp ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ

ਧੋਖੇਬਾਜ਼ ਸਾਈਟ ('aerofluidthermo.org') 'ਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਾਲੇ ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਸਟਾਰ ਬਲਿਜ਼ਾਰਡ ਨੂੰ ਆਪਣੇ WhatsApp ਖਾਤਿਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਇਹ ਵਿਧੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਰਾਹੀਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੁਨੇਹਿਆਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ।

ਜੋਖਮ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਲਈ ਸਾਵਧਾਨੀ ਦੇ ਉਪਾਅ

ਜਿਹੜੇ ਲੋਕ ਸਰਕਾਰ, ਕੂਟਨੀਤੀ, ਰੱਖਿਆ ਨੀਤੀ, ਜਾਂ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸਬੰਧਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ - ਖਾਸ ਤੌਰ 'ਤੇ ਯੂਕਰੇਨ ਨਾਲ ਸਬੰਧ ਰੱਖਣ ਵਾਲੇ - ਨੂੰ ਬਾਹਰੀ ਸਰੋਤਾਂ ਦੇ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ QR ਕੋਡਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਣਕਿਆਸੇ ਸੰਦੇਸ਼ਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਸਮਝੌਤਾ ਤੋਂ ਬਚਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਇੱਕ ਸਥਾਈ ਅਤੇ ਵਿਕਾਸਸ਼ੀਲ ਸਾਈਬਰ ਖ਼ਤਰਾ

ਇਹ ਨਵੀਨਤਮ ਮੁਹਿੰਮ ਸਟਾਰ ਬਲਿਜ਼ਾਰਡ ਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਵਾਰ-ਵਾਰ ਝਟਕਿਆਂ ਦੇ ਬਾਵਜੂਦ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਕਾਰਵਾਈਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਦ੍ਰਿੜਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਵਟਸਐਪ ਫਿਸ਼ਿੰਗ ਵਿੱਚ ਤਬਦੀਲ ਹੋ ਕੇ, ਸਮੂਹ ਨਿਸ਼ਾਨਾ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਚੱਲ ਰਹੀ ਲੋੜ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ, ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।