یک گروه هکری پیشرفته به نام Star Blizzard (که همچنین با نامهای ColdRiver یا Calisto شناخته میشود) با استفاده از تاکتیکهای فیشینگ پیچیده، سازمانهای مرتبط با حمایت از اوکراین را هدف قرار داده است. این گروه که توسط چندین دولت غربی به روسیه نسبت داده شده است، اخیراً حملاتی را علیه سازمان دیده بان حقوق بشر (Reporters Without Borders – RSF) انجام داده است.
بر اساس تحلیل جدید تیم TDR متعلق به Sekoia.io، این حملات در ماههای می و ژوئن 2025 گزارش شدهاند. Star Blizzard از زمان فعالیت خود در سال 2017، به دلیل استفاده از ایمیلهای فیشینگ برای سرقت اعتبارنامهها یا اجرای بدافزار شناخته شده است. روش کار آنها معمولاً شامل جعل هویت تماسهای مورد اعتماد و ارسال پیوندها به فایلهای مخرب است.
در یک مورد خاص در مارس 2025، یک ایمیل از آدرس ProtonMail شبیهسازیشده، درخواست بررسی یک سند را از یک عضو اصلی RSF خواستار شد. پس از درخواست فایل توسط کاربر، مهاجمان پیوندی را از طریق وبسایتی که به خطر افتاده بود و به آدرس ProtonDrive هدایت کردند. با این حال، ProtonMail به دلیل نقض سیاستهای امنیتی، حساب کاربری مرتبط را مسدود کرده بود و امکان دسترسی به فایل وجود نداشت.
در مورد دیگر، یک فایل با برچسب PDF در واقع یک آرشیو ZIP بود که با پسوند .pdf پنهان شده بود. این فایل کاربران را به ProtonDrive هدایت میکرد تا فایل را باز کنند. این روش استفاده از تکنیک «ClickFix» است که برای دور زدن محدودیتهای امنیتی طراحی شده است.
کد مورد استفاده در این حملات، یک ابزار فیشینگ سفارشیسازیشده بود که بر روی حساب ProtonMail متمرکز بوده و از یک روش Adversary-in-the-Middle (AiTM) برای رهگیری احراز هویت دو مرحلهای (2FA) استفاده میکرد. تجزیه و تحلیلها نشان داد که کدی جاوا اسکریپت تزریق شده است تا مکان نما را در قسمت رمز عبور قفل کند و با یک API کنترلشده توسط مهاجم برای رسیدگی به چالشهای CAPTCHA و 2FA تعامل داشته باشد. این تکنیک به مهاجمان اجازه میدهد تا حتی در صورت فعال بودن احراز هویت دو مرحلهای، دسترسی به حسابها را بدست آورند.
Sekoia هشداری منتشر کرده است مبنی بر اینکه با وجود آگاهی از فعالیتهای Star Blizzard، این گروه همچنان حملات فیشینگ خود را ادامه میدهد. آنها آمادگی ارائه خدمات تحلیل و شناسایی حملات را به سازمانهای غیردولتی (NGO) اعلام کردهاند.
این رویدادها بار دیگر اهمیت هوشیاری در برابر حملات سایبری هدفمند را یادآوری میکند، بهویژه برای سازمانهایی که در زمینه حمایت از حقوق بشر فعالیت میکنند.
📌 توجه: این مطلب از منابع بینالمللی ترجمه و بازنویسی شده است.