Kundi la taifa la Urusi la Star Blizzard limekuwa likilenga akaunti za WhatsApp, huku kundi hilo likibadilisha mwelekeo wake kufuatia utekelezaji wa sheria kuondolewa kwa miundombinu yake. Microsoft Threat Intelligence iliona Star Blizzard ikifanya kampeni ya uhandisi wa kijamii katikati ya Novemba 2024. Kampeni hii mpya ililenga kuathiri akaunti za WhatsApp za watu wanaofanya kazi serikalini na nyadhifa zingine zinazohusiana na sera, haswa zile zinazohusiana na uhusiano wa kimataifa na Urusi. Hii ni mara ya kwanza kwa mabadiliko kutambuliwa katika mbinu, mbinu na taratibu za muda mrefu za kikundi cha kijasusi cha mtandao (TTPs). Microsoft ilisema mabadiliko ya kulenga WhatsApp huenda yalitokana na kuondolewa kwa tovuti zaidi ya 100 zinazotumiwa na Star Blizzard na Microsoft kwa uratibu na serikali ya Marekani mnamo Oktoba 2024. TTP za kikundi hicho pia zimekabiliwa na kufichuliwa kwa kiasi kikubwa na watafiti wa usalama. “Ingawa kampeni hii ilikuwa ndogo na inaonekana kusitishwa mwishoni mwa Novemba, hata hivyo inaashiria mapumziko katika TTP za muda mrefu za Star Blizzard na kuangazia uimara wa mwigizaji tishio katika kuendeleza kampeni za wizi wa mikuki ili kupata habari nyeti hata kwenye inakabiliwa na uharibifu wa mara kwa mara wa shughuli zake,” Microsoft ilibainisha. Star Blizzard, AKA Coldriver, anahusishwa na huduma ya kijasusi ya Urusi, FSB. Hapo awali imejulikana kuangazia kampeni za kitambulisho za hadaa zinazolenga NGOs zenye hadhi ya juu, maafisa wa zamani wa ujasusi na kijeshi na serikali za NATO kwa madhumuni ya kijasusi. Mnamo Desemba 2023, Kituo cha Kitaifa cha Usalama wa Mtandao cha Uingereza (NCSC) kilisema kundi hilo lilikuwa nyuma ya kampeni endelevu ya mtandao inayolenga kuingilia siasa za Uingereza na michakato ya kidemokrasia. Kampeni ya Ulaghai Inalenga Data ya WhatsApp Kampeni ya WhatsApp ilianza kwa njia sawa na mashambulizi ya kitamaduni ya Star Blizzard, huku mwigizaji tishio akianzisha mawasiliano ya barua pepe na walengwa wao kupitia wizi wa data binafsi. Anwani ya mtumaji iliyotumiwa na Star Blizzard iliiga afisa wa serikali ya Marekani, na kuendeleza mazoea ya kikundi ya kuiga watu wanaojulikana wa kisiasa/kidiplomasia. Barua pepe ya awali iliyotumwa katika kampeni hii ilikuwa na msimbo wa QR, unaodaiwa kuwaelekeza watumiaji kujiunga na kikundi cha WhatsApp kuhusu “mipango ya hivi punde isiyo ya kiserikali inayolenga kusaidia NGOs za Ukraine.” Nambari ya kuthibitisha ilivunjwa kimakusudi katika jitihada za kushawishi walengwa katika kutuma jibu la barua pepe. Mpokeaji alipojibu, Star Blizzard ilituma barua pepe ya pili iliyo na Kiungo Salama kilichofungwa t[.]kiunganishi kilichofupishwa kama kiungo mbadala cha kujiunga na kikundi cha WhatsApp. Ikiwa walengwa walibofya kiungo hiki, wataelekezwa kwenye ukurasa wa tovuti unaowauliza kuchanganua msimbo wa QR ili kujiunga na kikundi. Hata hivyo, msimbo huu wa QR unatumiwa na WhatsApp kuunganisha akaunti kwenye kifaa kilichounganishwa na/au tovuti ya WhatsApp Web. Ikiwa walengwa walifuata maagizo haya, Star Blizzard inaweza kufikia ujumbe katika akaunti yake ya WhatsApp na kupenyeza data hii kwa kutumia programu-jalizi zilizopo za kivinjari. Programu-jalizi hizi zimeundwa kwa ajili ya kusafirisha ujumbe wa WhatsApp kutoka kwa akaunti inayofikiwa kupitia Wavuti wa WhatsApp. Microsoft ilisema kampeni hiyo mpya inaonyesha kuwa Star Blizzard ina uwezo mkubwa wa kustahimili na kubadilika, inabadilika haraka kwenda kwa vikoa vipya ili kuendelea na shughuli zake. Inatarajia kikundi kuendelea kurekebisha TTP zake ili kukwepa kutambuliwa. Kampuni hiyo kubwa ya teknolojia iliwataka watumiaji wote wa barua pepe wanaohusishwa na sekta ambazo Star Blizzard inalenga kwa kawaida kuwa macho, hasa ujumbe ulio na viungo vya rasilimali za nje. URL ya Chapisho Asilia: https://www.infosecurity-magazine.com/news/star-blizzard-whatsapp-new-campaign/