Star Blizzard Threat Actor

స్టార్ బ్లిజార్డ్ అని పిలువబడే రష్యన్ సైబర్ బెదిరింపు నటుడు బాధితుల వాట్సాప్ ఖాతాలను లక్ష్యంగా చేసుకుని కొత్త స్పియర్-ఫిషింగ్ ప్రచారానికి లింక్ చేయబడ్డాడు. ఇది దాని సాధారణ వ్యూహాల నుండి మార్పును సూచిస్తుంది, ఇది గుర్తించకుండా తప్పించుకోవడం మరియు పెరిగిన పరిశీలనలో దాని కార్యకలాపాలను నిర్వహించడం లక్ష్యంగా ఉండవచ్చు.

ప్రభుత్వం మరియు దౌత్యంలో ఉన్నత స్థాయి లక్ష్యాలు

స్టార్ బ్లిజార్డ్ ప్రధానంగా ప్రస్తుత మరియు మాజీ అధికారులతో సహా ప్రభుత్వానికి మరియు దౌత్యానికి సంబంధించిన వ్యక్తులను లక్ష్యంగా చేసుకుంటుంది. ఇది రక్షణ విధానం మరియు అంతర్జాతీయ సంబంధాలలో ప్రత్యేకత కలిగిన పరిశోధకులను కూడా లక్ష్యంగా చేసుకుంటుంది, ముఖ్యంగా రష్యాతో సంబంధం ఉన్న వారి పని. రష్యాతో కొనసాగుతున్న సంఘర్షణలో ఉక్రెయిన్‌కు సహాయం చేసే వ్యక్తులు మరియు సంస్థలు దాని క్రాస్‌షైర్‌లలో మరొక కీలక సమూహంగా ఉన్నాయి.

ది ఇన్‌ఫేమస్ స్టార్ బ్లిజార్డ్: ఎ పెర్సిస్టెంట్ థ్రెట్

మునుపు SEABORGIUM అని పిలవబడే స్టార్ బ్లిజార్డ్ సైబర్ కార్యకలాపాలకు కనీసం 2012 నాటి సుదీర్ఘ చరిత్రను కలిగి ఉంది. ఇది బ్లూ కాలిస్టో, బ్లూచార్లీ (TAG-53), కాలిస్టో, కోల్డ్‌రైవర్, డ్యాన్సింగ్ సలోమ్, గోసమర్ బేర్, ఐరన్ ఫ్రాంటియర్ వంటి పలు మారుపేర్లతో పనిచేస్తుంది. , TA446 మరియు UNC4057. ఈ సమూహం దాని క్రెడెన్షియల్-హార్వెస్టింగ్ ప్రచారాలకు ప్రసిద్ధి చెందింది, సాధారణంగా సున్నితమైన లాగిన్ ఆధారాలను దొంగిలించడానికి రూపొందించబడిన స్పియర్-ఫిషింగ్ ఇమెయిల్‌ల ద్వారా అమలు చేయబడుతుంది.

మోసపూరిత వ్యూహాల చరిత్ర

Star Blizzard సాంప్రదాయకంగా ProtonMail ఖాతాల నుండి పంపబడిన ఫిషింగ్ ఇమెయిల్‌లను ఉపయోగించింది, ఆధారాలను అందించడానికి బాధితులను ఆకర్షించడానికి పత్రాలలో హానికరమైన లింక్‌లను పొందుపరిచింది. ఈ దాడులు తరచుగా ఎడ్వర్సరీ-ఇన్-ది-మిడిల్ (AiTM) టెక్నిక్ ద్వారా టూ-ఫాక్టర్ అథెంటికేషన్ (2FA) భద్రతా చర్యలను దాటవేయడానికి Evilginx-ఆధారిత పేజీలను ఉపయోగిస్తాయి. పంపినవారి వివరాలను అస్పష్టం చేయడానికి మరియు భద్రతా ఫిల్టర్‌లను దాటవేయడానికి సమూహం HubSpot మరియు MailerLite వంటి ఇమెయిల్ మార్కెటింగ్ ప్లాట్‌ఫారమ్‌లను కూడా ప్రభావితం చేసింది.

అంతరాయాలు మరియు అనుకూలతలు

గత ఏడాది చివర్లో మైక్రోసాఫ్ట్ మరియు US డిపార్ట్‌మెంట్ ఆఫ్ జస్టిస్ (DoJ) సమూహానికి అనుసంధానించబడిన 180 డొమైన్‌లను స్వాధీనం చేసుకున్నప్పుడు స్టార్ బ్లిజార్డ్ కార్యకలాపాలను అరికట్టడానికి ప్రయత్నాలు సాగాయి. జనవరి 2023 మరియు ఆగస్టు 2024 మధ్యకాలంలో జర్నలిస్టులు, థింక్ ట్యాంక్‌లు మరియు NGOలను లక్ష్యంగా చేసుకోవడానికి ఈ డొమైన్‌లు చురుకుగా ఉపయోగించబడ్డాయి. ఈ కార్యకలాపాలను బహిరంగంగా బహిర్గతం చేయడం వలన సమూహం దాని వ్యూహాలను సర్దుబాటు చేయవలసి వచ్చింది, ఇది ఇటీవలి WhatsApp-కేంద్రీకృత ప్రచారానికి దారితీసింది.

వాట్సాప్ ఫిషింగ్ స్కీమ్ ఆవిష్కరించబడింది

తాజా ప్రచారం US ప్రభుత్వ అధికారి నుండి వచ్చిన సందేశం వలె స్పియర్-ఫిషింగ్ ఇమెయిల్‌తో ప్రారంభమవుతుంది. ఈ మోసపూరిత విధానం విశ్వసనీయతను జోడిస్తుంది మరియు లక్ష్యం నుండి నిశ్చితార్థం యొక్క సంభావ్యతను పెంచుతుంది. ఇమెయిల్ QR కోడ్‌ను కలిగి ఉంది, ఉక్రెయిన్ NGOలకు మద్దతు ఇవ్వడానికి అంకితమైన WhatsApp సమూహంలో చేరడానికి స్వీకర్తలను ఆహ్వానిస్తున్నట్లు ఆరోపణలు ఉన్నాయి. అయితే, కోడ్ ఉద్దేశపూర్వకంగా ఉల్లంఘించబడింది, బాధితుడిని ప్రతిస్పందించడానికి ప్రాంప్ట్ చేయబడింది.

ఒక బహుళ-దశల మోసం

ప్రత్యుత్తరాన్ని స్వీకరించిన తర్వాత, స్టార్ బ్లిజార్డ్ సమస్యకు క్షమాపణలు చెబుతూ ఒక ఫాలో-అప్ ఇమెయిల్‌ను పంపుతుంది మరియు WhatsApp సమూహానికి t.ly సంక్షిప్త లింక్‌ను అందిస్తుంది. లింక్‌పై క్లిక్ చేయడం ద్వారా లక్ష్యాన్ని మరో QR కోడ్‌ని స్కాన్ చేయమని సూచించే వెబ్ పేజీకి దారి మళ్లిస్తుంది. అయితే, చట్టబద్ధమైన సమూహానికి ప్రాప్యతను మంజూరు చేయడానికి బదులుగా, ఈ QR కోడ్ WhatsApp యొక్క ఖాతా-లింకింగ్ ఫీచర్‌ను దోపిడీ చేయడానికి రూపొందించబడిన ట్రాప్, దాడి చేసేవారికి సందేశాలు మరియు డేటాకు అనధికారిక యాక్సెస్‌ను మంజూరు చేస్తుంది.

వాట్సాప్ ఫీచర్లను దుర్వినియోగం చేస్తోంది

మోసపూరిత సైట్ ('aerofluidthermo.org')లోని సూచనలను అనుసరించే బాధితులు తమకు తెలియకుండానే స్టార్ బ్లిజార్డ్‌ను తమ వాట్సాప్ ఖాతాల్లోకి చొరబడటానికి అనుమతిస్తారు. ఈ పద్ధతి దాడి చేసేవారిని బ్రౌజర్ పొడిగింపుల ద్వారా సంభావ్యంగా సందేశాలు మరియు ఇతర సున్నితమైన డేటాను వెలికితీయడానికి అనుమతిస్తుంది.

ప్రమాదంలో ఉన్న వ్యక్తుల కోసం ముందు జాగ్రత్త చర్యలు

ప్రభుత్వం, దౌత్యం, రక్షణ విధానం లేదా అంతర్జాతీయ సంబంధాలలో పని చేసే వారు-ముఖ్యంగా ఉక్రెయిన్‌తో సంబంధాలు కలిగి ఉన్నవారు-బాహ్య మూలాలకు లింక్‌లను కలిగి ఉన్న ఇమెయిల్‌లను నిర్వహించేటప్పుడు అప్రమత్తంగా ఉండాలి. రాజీని నివారించడానికి లింక్‌లపై క్లిక్ చేయడానికి లేదా QR కోడ్‌లను స్కాన్ చేయడానికి ముందు ఊహించని సందేశాల ప్రామాణికతను ధృవీకరించడం చాలా ముఖ్యం.

నిరంతర మరియు అభివృద్ధి చెందుతున్న సైబర్ ముప్పు

ఈ తాజా ప్రచారం స్టార్ బ్లిజార్డ్ యొక్క అనుకూలత మరియు పదేపదే ఎదురుదెబ్బలు ఉన్నప్పటికీ స్పియర్-ఫిషింగ్ కార్యకలాపాలను కొనసాగించాలనే సంకల్పాన్ని హైలైట్ చేస్తుంది. WhatsApp ఫిషింగ్‌కు మారడం ద్వారా, సమూహం వ్యూహాలను రూపొందించే సామర్థ్యాన్ని ప్రదర్శిస్తుంది, లక్ష్యంగా ఉన్న వ్యక్తులు మరియు సంస్థలలో సైబర్‌ సెక్యూరిటీ అవగాహన మరియు రక్షణ చర్యల కోసం కొనసాగుతున్న అవసరాన్ని నొక్కి చెబుతుంది.