Киберпреступное сообщество Star Blizzard начало глобальную фишинговую атаку, направленную в первую очередь против сотрудников научных, оборонных и правительственных организаций в США и Великобритании. Об этом американцев предупредил телеканал Fox News, назвавший Star Blizzard «прокремлевской группировкой русских хакеров».
Узнайте больше в полной версии ➞«Целевой фишинг — это атака, при которой хакеры нацелены на определенные группы или отдельных лиц. Они думают, что их жертвы либо обладают необходимой им информацией, либо имеют к ней прямой доступ. В данном случае мы не знаем, какие сведения хотят заполучить хакеры из Star Blizzard», — отметил в материале американский IT-журналист Курт Кнутссон.
Кнутссон заверил, что хакеры будут использовать социальные сети для того, чтобы узнать больше деталей о своих жертвах. После этого они могут создать на различных площадках фейковые профили, якобы принадлежащие родственникам или друзьям жертвы. В их арсенале есть также опция разработки поддельных сайтов организаций, услугами которых пользуется будущая жертва. На последнем этапе жертва получит ссылку, пройдя по которой установит вредоносное ПО на свое устройство. Это откроет киберпреступникам доступ к инфраструктуре компании, в которой работает жертва, или к сведениям, которыми она обладает.
Группировку Star Blizzard, также известную под названиями Seaborgium, Callisto Group, TA446, Coldriver, TAG-53 и BlueCharlie, на Западе традиционно ассоциируют с так называемыми «русскими хакерами» и русскоязычным сегментом даркнета. В начале декабря журналисты телеканала Sky News прямо заявили, что Star Blizzard — проект Центра информационной безопасности ФСБ.
Тем временем IT-эксперты предрекли увеличение хакерских атак на банки России. Они связали это с отсутствием у российского бизнеса проверенных временем решений в области кибербезопасности.