Russian Star Blizzard Shifts Tactics to Exploit WhatsApp QR Codes for Credential Harvesting 공격 개요러시아 기반 위협 그룹 Star Blizzard(이전 명칭 SEABORGIUM)가 WhatsApp 계정을 표적으로 한 새로운 스피어 피싱 캠페인에 연루주요 목표: 정부 및 외교 관계자(현직 및 전직), 방위 정책 전문가, 국제 관계 연구원, 우크라이나 전쟁 지원 관련 인물캠페인은 2024년 11월 말 종료된 것으로 보이나, 공격 기법의 변화를 보여줌이전 공격 기법Evilginx를 활용한 AiTM(Adversary-in-the-Middle) 공격자격 증명 및 2단계 인증(2FA) 코드 탈취HubSpot 및 MailerLite 같은 이메..