Navigation
Les derniers articles
Suivez en direct

Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp

Un code QR WhatsApp malicieux
Le groupe de hackers russes Star Blizzard utilise maintenant des QR codes malveillants pour cibler des individus via WhatsApp.

Le groupe de hackers russes Star Blizzard a récemment adopté une nouvelle technique pour cibler des individus via WhatsApp. En utilisant des QR codes malveillants, ils parviennent à compromettre les comptes des victimes et à exfiltrer des données sensibles. Cette évolution démontre leur capacité d’adaptation face aux mesures de sécurité mises en place par les grandes entreprises technologiques.

Une méthode d’attaque basée sur l’ingénierie sociale

Les attaquants envoient des e-mails se faisant passer pour des représentants du gouvernement américain. Ces messages incitent les destinataires à rejoindre un groupe WhatsApp prétendument dédié à des initiatives de soutien aux ONG ukrainiennes. Le piège réside dans le QR code fourni : celui-ci est délibérément invalide, poussant la cible à répondre pour demander un lien fonctionnel.

Source cybersecuritynews - Exemple de mail de fraude avec un code QR (caché ici)
Source cybersecuritynews – Exemple de mail de fraude avec un code QR (caché ici)

Dans leur réponse, les hackers envoient un lien raccourci redirigeant vers une page factice, où un second QR code est présenté. En le scannant, la victime autorise involontairement les attaquants à lier son compte WhatsApp à leur propre appareil via WhatsApp Web. Cela leur permet d’accéder aux messages et de mener des opérations de surveillance et d’exfiltration de données.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des cibles soigneusement sélectionnées

Les profils visés par cette campagne sont principalement des figures politiques et diplomatiques, en poste ou retraitées, des chercheurs en défense et des experts en relations internationales spécialisés sur la Russie. De plus, les hackers ciblent des individus et organisations impliqués dans l’assistance humanitaire à l’Ukraine.

Cette sélection de cibles s’inscrit dans une logique stratégique de renseignement et d’influence, visant à collecter des informations sensibles et à compromettre des acteurs influents dans le contexte géopolitique actuel.

Une évolution tactique face aux mesures de sécurité

En octobre 2024, Microsoft et le Département de la Justice des États-Unis ont mené une opération conjointe pour démanteler l’infrastructure de phishing de Star Blizzard, saisissant plus de 180 domaines utilisés pour leurs campagnes d’attaque. En réponse, le groupe a rapidement diversifié ses tactiques, privilégiant désormais l’exploitation des QR codes WhatsApp pour contourner les protections mises en place contre le phishing classique.

Cette capacité d’adaptation démontre leur résilience et leur détermination à poursuivre leurs opérations malgré les perturbations imposées par les autorités.

Comment se protéger contre ce type d’attaque ?

Face à ces nouvelles menaces, il est essentiel d’adopter des mesures de précaution pour éviter toute compromission :

  • Vérifier l’authenticité des e-mails et des messages avant d’interagir avec leur contenu.
  • Éviter de scanner des QR codes provenant d’e-mails ou de messages non sollicités.
  • Activer l’authentification multi-facteurs sur WhatsApp et privilégier des solutions résistantes au phishing, comme les clés de sécurité matérielles.
  • Sensibiliser les collaborateurs aux techniques de phishing avancées et organiser des formations régulières en cybersécurité.

Cette nouvelle campagne de Star Blizzard rappelle l’importance de la vigilance 😉

Pour en savoir plus

Des pirates informatiques russes attaquent les utilisateurs de WhatsApp avec des codes QR malveillants

Le groupe de hackers Star Blizzard, soutenu par l’État russe, a changé de tactique pour exploiter les utilisateurs de WhatsApp via des codes QR malveillants. Il s’agit d’une évolution significative dans les campagnes de spear-phishing du groupe, qui ont historiquement ciblé des responsables gouvernementaux, des diplomates, des chercheurs en défense, etc.

Lire la suite sur Cyber Security News
Des pirates informatiques russes attaquent les utilisateurs de WhatsApp avec des codes QR malveillants

La star russe Blizzard change de tactique pour exploiter les codes QR de WhatsApp pour la collecte d’informations d’identification

L’acteur russe de la menace connu sous le nom de Star Blizzard a été lié à une nouvelle campagne de spear-phishing qui cible les comptes WhatsApp des victimes, signalant un écart par rapport à son métier de longue date dans une tentative probable d’échapper à la détection. « Les cibles de Star Blizzard sont…

Lire la suite sur The Hacker News
La star russe Blizzard change de tactique pour exploiter les codes QR de WhatsApp pour la collecte d'informations d'identification

La nouvelle campagne de spear phishing de Star Blizzard cible les comptes WhatsApp

À la mi-novembre 2024, Microsoft Threat Intelligence a observé que l’acteur de menace russe que nous suivons sous le nom de Star Blizzard envoyait à ses cibles habituelles des messages de spear-phishing, offrant cette fois la possibilité supposée de rejoindre un groupe WhatsApp. C’est la première fois que nous avons…

Lire la suite sur Microsoft Security Blog
La nouvelle campagne de spear phishing de Star Blizzard cible les comptes WhatsApp

(Re)découvrez également:

L’OFCS alerte sur les fraudes QR sur les parkings

Le NCSC alerte sur des fraudes par QR codes sur parcmètres, où des escrocs substituent des codes pour rediriger vers des paiements en ligne frauduleux.

Lire la suite sur dcod.ch
L'OFCS alerte sur les fraudes QR sur les parkings

L’Office fédéral de la cybersécurité alerte sur les codes QR malicieux

L’OFCS alerte sur les risques des codes QR malicieux utilisés dans des attaques « quishing ». Il recommande de vérifier les codes QR et d’utiliser des applications de confiance.

Lire la suite sur dcod.ch
L'Office fédéral de la cybersécurité alerte sur les codes QR malicieux

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.