【訳】
新星ブリザードによるスピアフィッシングキャンペーンはWhatsAppアカウントを標的に
【図表】
図1. QRコードが破損したスターブリザードによる最初のスピアフィッシングメール
図2. スターブリザードによる続報のスピアフィッシングメール(URLリンク付き)
図3. WhatsAppを使用した悪意のある「Star Blizzard」フィッシング試行。リンクQRコード
出典: https://www.microsoft.com/en-us/security/blog/2025/01/16/new-star-blizzard-spear-phishing-campaign-targets-whatsapp-accounts/
【要約】
ロシアの脅威グループ「スターブリザード」が、WhatsAppアカウントを標的とした新たなスピアフィッシングキャンペーンを展開しました。この攻撃では、ウクライナ支援に関するWhatsAppグループへの参加を促す偽メールが送信され、標的がQRコードをスキャンすると、攻撃者がWhatsAppメッセージにアクセス可能になります。標的には政府関係者や外交・国防分野の研究者が含まれており、これは長年にわたる同グループの手法の一部です。キャンペーンは11月末に終息しましたが、TTP(戦術・技術・手順)の変化が観察されており、攻撃手法の進化が続いています。
【ブログ】
◆New Star Blizzard spear-phishing campaign targets WhatsApp accounts (Microsoft, 2025/01/16)
[新星ブリザードによるスピアフィッシングキャンペーンはWhatsAppアカウントを標的に]
https://www.microsoft.com/en-us/security/blog/2025/01/16/new-star-blizzard-spear-phishing-campaign-targets-whatsapp-accounts/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Cold River / Star Blizzard (まとめ)
https://malware-log.hatenablog.com/entry/Cold_River
