Kant's Times

New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog 개요러시아 기반 위협 그룹 Star Blizzard가 WhatsApp을 활용한 새로운 스피어 피싱 공격 전개기존 이메일 피싱 기법에서 벗어나 새로운 접근 방식으로 계정 탈취 시도주요 공격 대상: 정부 및 외교 관계자, 국방 정책 연구자, 우크라이나 지원 단체 관계자미국 법무부 및 Microsoft의 조치 이후 공격 전략 변화공격 방식이메일을 통해 타겟에게 접촉하여 WhatsApp 그룹 초대 링크 제공첫 번째 이메일: QR 코드 포함(의도적으로 깨진 코드) → 타겟이 문의하도록 유도두 번째 이메일: 정상적인 WhatsApp 그룹 초대 링크인..

Russian Star Blizzard Shifts Tactics to Exploit WhatsApp QR Codes for Credential Harvesting 공격 개요러시아 기반 위협 그룹 Star Blizzard(이전 명칭 SEABORGIUM)가 WhatsApp 계정을 표적으로 한 새로운 스피어 피싱 캠페인에 연루주요 목표: 정부 및 외교 관계자(현직 및 전직), 방위 정책 전문가, 국제 관계 연구원, 우크라이나 전쟁 지원 관련 인물캠페인은 2024년 11월 말 종료된 것으로 보이나, 공격 기법의 변화를 보여줌이전 공격 기법Evilginx를 활용한 AiTM(Adversary-in-the-Middle) 공격자격 증명 및 2단계 인증(2FA) 코드 탈취HubSpot 및 MailerLite 같은 이메..