Sicurezza Informatica

Campagna spear-phishing di Star Blizzard: WhatsApp e nuove tecniche di attacco

da Livio Varriale
scritto da Livio Varriale 0 commenti 4 minuti leggi
star blizzard

Introduzione
Microsoft Threat Intelligence ha recentemente identificato una nuova campagna spear-phishing condotta dal gruppo russo Star Blizzard, che prende di mira account WhatsApp. Questo cambiamento rappresenta un’evoluzione significativa nelle tattiche del gruppo, noto per attaccare settori governativi, diplomatici e organizzazioni legate al conflitto Russia-Ucraina. La vulnerabilità sfruttata nella campagna evidenzia la necessità di migliorare le misure di sicurezza contro queste minacce emergenti.

Star Blizzard: una minaccia persistente e adattiva

Chi è Star Blizzard?
Star Blizzard è un gruppo di minacce persistenti avanzate (APT) legato alla Russia, attivo contro governi, ONG e ricercatori. Dal 2023 al 2024, ha compromesso infrastrutture critiche e organizzazioni della società civile utilizzando phishing e tecniche di evasione avanzate.

Evoluzione delle tattiche

image 222
Campagna spear-phishing di Star Blizzard: WhatsApp e nuove tecniche di attacco 9

In questa nuova campagna, il gruppo ha abbandonato le tecniche tradizionali per sfruttare WhatsApp come vettore di attacco, utilizzando un approccio a due fasi:

  1. Email iniziale: Una finta comunicazione da un ente governativo contenente un codice QR non funzionante, che richiede ulteriori interazioni dalla vittima.
  2. Email di follow-up: Un link abbreviato che reindirizza a una pagina web dove viene richiesto di scansionare un codice QR.
image 223
Campagna spear-phishing di Star Blizzard: WhatsApp e nuove tecniche di attacco 10

Impatto

image 224
Campagna spear-phishing di Star Blizzard: WhatsApp e nuove tecniche di attacco 11


La scansione del QR code consente agli attaccanti di ottenere l’accesso al WhatsApp della vittima, esportando messaggi e dati tramite plugin per browser.

Obiettivi e settori a rischio

Star Blizzard concentra i suoi attacchi su:

  • Governi e diplomatici: Inclusi ex funzionari con accesso a informazioni sensibili.
  • Ricercatori di politica internazionale: In particolare coloro che si occupano di Russia e Ucraina.
  • Organizzazioni non governative: Connesse al supporto umanitario in Ucraina.

Le tecniche impiegate dimostrano che il gruppo è resiliente ai tentativi di smantellamento, adattando rapidamente le sue operazioni.

Difendersi dalla campagna spear-phishing su WhatsApp

Mitigazioni raccomandate da Microsoft
Microsoft Threat Intelligence ha fornito una serie di consigli per mitigare il rischio associato a questa campagna di spear-phishing, particolarmente per settori a rischio.

Protezione degli account e delle reti

Annunci
  1. Strumenti di sicurezza avanzata:
    • Implementare Microsoft Defender for Endpoint su dispositivi Android e iOS per rilevare tentativi di phishing tramite codici QR.
    • Attivare la protezione in tempo reale e il blocco delle applicazioni potenzialmente indesiderate (PUA).
  2. Gestione dei link sospetti:
    • Abilitare Safe Links in Microsoft 365 per analizzare i link e bloccare quelli dannosi.
    • Utilizzare browser con protezione SmartScreen per identificare siti di phishing.
  3. Segmentazione della rete:
    • Isolare i dispositivi che gestiscono informazioni critiche per ridurre l’impatto di una compromissione.

Formazione e consapevolezza

  • Educare il personale a riconoscere email sospette, in particolare quelle che richiedono azioni come la scansione di codici QR o l’accesso a gruppi WhatsApp.
  • Promuovere la verifica delle comunicazioni sospette contattando direttamente il presunto mittente tramite canali sicuri.

Implicazioni per la sicurezza delle comunicazioni

L’importanza delle misure preventive
La nuova strategia di Star Blizzard dimostra che anche le piattaforme più popolari e apparentemente sicure, come WhatsApp, possono essere sfruttate dagli attaccanti. La natura interattiva della campagna rende le vittime più vulnerabili, enfatizzando la necessità di:

  • Migliorare l’autenticazione a più fattori (MFA) su tutte le piattaforme di comunicazione.
  • Rafforzare i controlli di accesso per ridurre la probabilità di compromissione.

Un futuro di minacce adattive
Questa campagna segna un’evoluzione nel panorama delle minacce. Gli attaccanti non solo utilizzano nuovi vettori, ma dimostrano anche una capacità di adattamento rapido alle contromisure delle aziende di sicurezza.

Rafforzare la collaborazione per una sicurezza globale

Lezioni dalla campagna di Star Blizzard
La campagna spear-phishing di Star Blizzard sottolinea l’importanza di una risposta collettiva alle minacce informatiche:

  • Le organizzazioni devono adottare tecnologie di sicurezza avanzate per prevenire attacchi complessi.
  • La formazione del personale rimane una priorità assoluta, dato che la maggior parte degli attacchi sfrutta errori umani per avere successo.

Impatto globale e resilienza degli attaccanti
Questa operazione dimostra la resilienza di gruppi come Star Blizzard, che si adattano rapidamente alle contromisure implementate dalle aziende di sicurezza e dalle autorità governative. La capacità di aggirare le difese convenzionali evidenzia la necessità di un approccio olistico alla cybersecurity, che includa:

  • Condivisione delle informazioni sulle minacce tra aziende e governi.
  • Standard internazionali per la protezione delle piattaforme digitali.

Verso un ecosistema più sicuro
L’evoluzione delle tattiche di Star Blizzard dovrebbe servire da campanello d’allarme per tutte le organizzazioni, non solo quelle direttamente coinvolte in settori critici. Investire in tecnologia, formazione e collaborazione è essenziale per mitigare i rischi e proteggere le infrastrutture digitali.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Regolamentazione USA 2025: Cybersecurity, TikTok e le battaglie...

Vulnerabilità W3 Total Cache: rischi per oltre un...

CISA e SAP: 12 vulnerabilità ICS critiche

HTML Smuggling: 7 Tecniche per Individuare e Prevenire...

NTLMv1 in Active Directory: rischio bypass non rilevato

RansomHub, backdoor Python e malware moderni: nuove minacce

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara