ప్రపంచవ్యాప్తంగా మంత్రుల వాట్సాప్ ఖాతాలపై రష్యా హ్యాకర్లు టార్గెట్ | హ్యాకింగ్

రష్యన్ స్టేట్-లింక్డ్ హ్యాకర్లు లక్ష్యంగా చేసుకున్నారు WhatsApp ప్రపంచవ్యాప్తంగా ఉన్న ప్రభుత్వ మంత్రులు మరియు అధికారుల ఖాతాలు మెసేజింగ్ యాప్‌లో యూజర్ గ్రూప్‌లలో చేరమని ఆహ్వానిస్తున్న ఇమెయిల్‌లతో.

వాట్సాప్ వ్యూహం స్టార్ బ్లిజార్డ్ అనే హ్యాకింగ్ యూనిట్ ద్వారా కొత్త విధానాన్ని సూచిస్తుంది. బ్రిటన్ యొక్క నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) స్టార్ బ్లిజార్డ్‌ను రష్యా యొక్క దేశీయ గూఢచారి సంస్థ FSBకి అనుసంధానం చేసింది మరియు “UK మరియు లైక్ మైండెడ్ రాష్ట్రాలలో రాజకీయాలపై నమ్మకాన్ని దెబ్బతీసేందుకు” ప్రయత్నిస్తోందని ఆరోపించింది.

ద్వారా ఒక blogpost ప్రకారం మైక్రోసాఫ్ట్బాధితులు దాడి చేసే వ్యక్తి నుండి US ప్రభుత్వ అధికారి వలె నటించి ఒక ఇమెయిల్‌ను అందుకుంటారు, గ్రహీతను ప్రలోభపెట్టి QR కోడ్‌పై క్లిక్ చేయమని ప్రలోభపెట్టారు, అది దాడి చేసే వ్యక్తికి వారి WhatsApp ఖాతాకు యాక్సెస్‌ని ఇస్తుంది. కోడ్, WhatsApp సమూహానికి యాక్సెస్ ఇవ్వడానికి బదులుగా, లింక్ చేయబడిన పరికరం లేదా WhatsApp వెబ్ పోర్టల్‌కు ఖాతాను కనెక్ట్ చేస్తుంది.

“బెదిరింపు నటుడు వారి వాట్సాప్ ఖాతాలోని సందేశాలకు యాక్సెస్ పొందవచ్చు మరియు ఈ డేటాను వెలికితీసే సామర్థ్యాన్ని కలిగి ఉంటారు” అని మైక్రోసాఫ్ట్ తెలిపింది.

లక్షిత WhatsApp ఖాతాల నుండి డేటా విజయవంతంగా దొంగిలించబడిందో లేదో మైక్రోసాఫ్ట్ పేర్కొనలేదు.

“ఉక్రెయిన్ NGOలకు మద్దతు ఇవ్వడానికి ఉద్దేశించిన తాజా ప్రభుత్వేతర కార్యక్రమాల”పై WhatsApp సమూహంలో చేరడానికి నకిలీ ఇమెయిల్ ఆహ్వానం అని పేర్కొంది. పేరు తెలియని దేశాల్లోని మంత్రులు మరియు అధికారులను లక్ష్యంగా చేసుకోవడంతో పాటు, రష్యాకు సంబంధించిన దౌత్యం, రక్షణ విధానం మరియు అంతర్జాతీయ సంబంధాల పరిశోధన, అలాగే రష్యాతో యుద్ధంలో ఉక్రెయిన్‌కు సహాయం చేయడానికి సంబంధించిన పనిలో నిమగ్నమైన వ్యక్తులను ఉచ్చులోకి నెట్టడానికి ఈ ప్రచారం ప్రయత్నించింది.

2023లో NCSC చెప్పింది స్టార్ బ్లిజార్డ్ బ్రిటిష్ ఎంపీలను టార్గెట్ చేసింది“UK రాజకీయాలు మరియు ప్రజాస్వామ్యంలో జోక్యం చేసుకునేందుకు” విశ్వవిద్యాలయాలు మరియు ఇతర పాత్రికేయులు. ఇది స్టార్ బ్లిజార్డ్ FSB యొక్క సెంటర్ 18 యూనిట్‌కు “దాదాపు ఖచ్చితంగా అధీనంలో ఉంది” అని వివరించింది. 2023 ప్రకటనలో భాగంగా, FSBలోని అధికారితో సహా ఇద్దరు స్టార్ బ్లిజార్డ్ సభ్యులపై UK ఆంక్షలు విధించింది.

నవంబర్‌లో WhatsApp ప్రచారం తగ్గినట్లు కనిపించిందని మైక్రోసాఫ్ట్ తెలిపింది, అయితే స్టార్ బ్లిజార్డ్ వ్యూహాలను మార్చడం వలన స్పియర్ ఫిషింగ్‌ని ఉపయోగించడంలో యూనిట్ యొక్క దృఢత్వాన్ని నొక్కిచెప్పింది – ఇది హానికరమైన ఇమెయిల్‌లతో నిర్దిష్ట వ్యక్తులు లేదా సమూహాలను లక్ష్యంగా చేసుకునే పదం – సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి ప్రయత్నించడం. సైబర్‌క్రిమినల్స్‌చే QR కోడ్‌లను ఉపయోగించే జనాదరణ పొందిన అభ్యాసాన్ని సైబర్‌ సెక్యూరిటీ కమ్యూనిటీలో “క్విషింగ్” అంటారు.

Star Blizzard ద్వారా టార్గెట్ చేయబడిన సెక్టార్‌లకు చెందిన ఇమెయిల్ వినియోగదారులు ఇమెయిల్‌లతో, ప్రత్యేకించి బాహ్య లింక్‌లను కలిగి ఉన్న సందేశాలతో వ్యవహరించేటప్పుడు “ఎల్లప్పుడూ అప్రమత్తంగా ఉండాలి” అని Microsoft సిఫార్సు చేసింది.

“అనుమానం ఉంటే, తెలిసిన మరియు గతంలో ఉపయోగించిన ఇమెయిల్ చిరునామాను ఉపయోగించి ఇమెయిల్ పంపుతున్నట్లు మీరు భావించే వ్యక్తిని సంప్రదించండి, ఈ ఇమెయిల్ నిజంగా వారిచే పంపబడిందని ధృవీకరించండి” అని అది పేర్కొంది.

ఫేస్‌బుక్ మాతృ సంస్థ మెటా యాజమాన్యంలో ఉన్న వాట్సాప్ ఒక ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్టెడ్ యాప్అంటే సందేశం పంపినవారు మరియు గ్రహీత మాత్రమే దానిని చూడగలరు, వినియోగదారు తమ ఖాతాకు యాక్సెస్‌ను అప్పగించేలా మోసగించకపోతే తప్ప.

ఒక WhatsApp ప్రతినిధి ఇలా అన్నారు: “మీరు మీ WhatsApp ఖాతాను సహచర పరికరానికి లింక్ చేయాలనుకుంటే, మీరు WhatsApp అధికారికంగా మద్దతు ఇచ్చే సేవలకు వెళ్లడం ద్వారా మాత్రమే చేయాలి – మరియు మూడవ పార్టీ వెబ్‌సైట్‌ల ద్వారా కాదు. మరియు మీరు ఏ సేవలో ఉన్నా, మీకు తెలిసిన మరియు విశ్వసించే వ్యక్తుల లింక్‌లపై మాత్రమే మీరు క్లిక్ చేయాలి.