عامل تهدید روسی معروف به Star Blizzard (SEABORGIUM سابق) با کمپین جدید فیشینگ نیزهای مرتبط شده است که اکانتهای واتساپ قربانیان را هدف قرار میدهد.
طبق گزارش Microsoft Threat Intelligence، اهداف Star Blizzard معمولاً به دولت یا دیپلماسی (اعم از صاحبان مناصب فعلی و سابق)، سیاستهای دفاعی یا پژوهشگران روابط بینالملل مربوط میشوند که به روسیه و منابع کمک به اوکراین در جنگ با روسیه میپردازد. گروه تهدید مرتبط با روسیه که به دلیل کمپینهای برداشت اعتبار شناخته شده است، حداقل از سال 2012 فعال است و با نامهای Blue Callisto، BlueCharlie (یا TAG-53)، Calisto ، COLDRIVER، Dancing Salome، Gossamer Bear، Iron Frontier، TA446 و UNC4057 نیز شناخته میشود. زنجیرههای حمله شامل ارسال ایمیلهای فیشینگ نیزهای به اهداف مورد نظر، معمولاً از اکانت Proton، پیوست کردن اسنادی با لینکهای مخرب است که به صفحهای با Evilginx هدایت میشوند که قادر به جمعآوری اعتبار و کدهای احراز هویت دو مرحلهای (2FA) و حملات Adversary-in-The-Middle (AiTM) است.
https://www.bleepingcomputer.com/news/security/star-blizzard-hackers-abuse-whatsapp-to-target-high-value-diplomats/
https://thehackernews.com/2025/01/russian-star-blizzard-shifts-tactics-to.html
