This post is also available in:
English (אנגלית)
Star Blizzard, קבוצת האקרים רוסית מוכרת, הסלימה לאחרונה את טקטיקות הסייבר שלה על ידי שימוש בקודי QR בקמפיין פישינג שמכוון לגורמים מערביים באמצעות וואטסאפ. שיטה חדשה זו מסמנת התפתחות משמעותית בגישת הקבוצה למתקפות סייבר, ומציגה אסטרטגיה ישירה ומתוחכמת יותר.
על פי Cybernews, ההתקפה מתחילה באופן שנראה לא מזיק, כאשר גורם ציבורי מקבל הודעת דוא"ל המכילה קוד QR. ההודעה, כביכול מ"פקידי ממשל אמריקאים", אשר טוענת שתומכת בארגונים לא-ממשלתיים אוקראינים. עם זאת, קוד ה-QR עצמו אינו מוביל לאתר אמיתי. המטרה היא לגרום לנמען ליצור קשר עם קבוצת ההאקרים על ידי תגובה לדואר האלקטרוני.
ברגע שהקורבן משיב למייל, Star Blizzard שולחים אימייל נוסף עם קישור שמוביל אותם לקבוצת וואטסאפ. בתוך קבוצה זו, הקורבן מוצג עם קוד QR חדש. אם נסרק, קוד QR שני זה מספק להאקרים גישה להודעות WhatsApp של הקורבן, ומאפשר להם לגנוב מידע רגיש ישירות מהחשבון.
סטאר בליזארד היא קבוצה הפעילה מאז 2017, וידועה ככזאת הפועלת מול אנשים בעלי פרופיל גבוה. הקבוצה עדכנה באופן עקבי את השיטות שלה כדי לשפר את הצלחת פעילותה. בעבר, הקבוצה הסתמכה על חילופי דואר אלקטרוני כדי לבנות אמון, ובסופו של דבר הובילה את הקורבנות לקישורים זדוניים שגנבו מידע התחברות רגיש. כעת, עם השימוש בקודי QR ובוואטסאפ, הקבוצה עברה למודל תקיפה יעיל יותר בזמן אמת.
היכולת של הקבוצה להסתגל לפלטפורמות פתוחות ולמדיה חברתית מדגישה את ההתמדה שלהם. התקפות שבוצעו באמצעות ערוצים אלה השפיעו בעיקר על מטרות בבריטניה ובארצות הברית, כאשר ההונאות שלהם לעתים קרובות נראות אמינות בשל ההתחזות הזהירה שלהם לדמויות מהימנות.
בעוד שמאמצי הפישינג הללו מייצגים שלב חדש במבצעי הקבוצה, הם חלק מגל רחב יותר של טקטיקות לוחמה קיברנטית שהיו בשימוש נרחב מאז הפלישה הרוסית לאוקראינה. ככל שהתקפות אלה ממשיכות להתפתח, ברור שהאיום מקבוצות כמו Star Blizzard רק הולך וגדל.
