קבוצת האקרים רוסית הקשורה לקרמלין הפעילה מתקפת דיוג חנית עולמית. הם משתמשים במה שנראה כקישורים לאתרים תמימים כדי לגנוב מידע מקורבנותיהם. ההאקרים הללו מקבוצת Star Blizzard, שפעלה בעבר בשם SEABORGIUM, ידועים גם בשם Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie. הקבוצה מכוונת את מתקפת הדיוג לכל מי שיש לו מידע שימושי והם אפילו תקפו את ממשלת ארה"ב. עד כה תקפה Star Blizzard גופים הקשורים לאקדמאים, הגנה, ארגונים ממשלתיים ועוד – בארה"ב ובבריטניה. לפי הסוכנות האמריקאית לאבטחת סייבר ותשתיות, הקבוצה מכוונת גם לחברות נאט"ו ולמדינות הסמוכות לסין.
דיוג חנית הינה מתקפת סייבר שבה מכוונים האקרים לקבוצות או אנשים ספציפיים. ההאקרים מאמינים שלקורבנות שלהם יש מידע שהם מחפשים או שיש להם גישה ישירה למידע כזה. כרגע עדיין לא ידוע איזה מידע Star Blizzard רוצים להשיג אך עם זאת, ידוע כיצד הם פועלים. לפי CISA משתמשים ההאקרים של Star Blizzard במדיה חברתית ובפלטפורמות רשת כדי לתקוף את הקורבנות שלהם. הם לוקחים את הזמן שלהם כדי להכיר באמת את היעד שלהם. לאחר מכן הם מייצרים חשבונות דוא"ל מזויפים כגון Outlook, Gmail ואחרים, בתוספת פרופילי מדיה חברתית כדי להתחזות לאנשי הקשר הקרובים של הקורבנות, או למומחים בתחום בו פועלים הקורבנות. ההאקרים אפילו ירחיקו לכת ויצרו אתרים זדוניים שנראים לגיטימיים במטרה להטעות את הקורבנות. משם, הם מגיעים למגע עם הקורבן ומתחילים למשוך אותו לתוך המלכודת שלהם. בדרך כלל, הם מחפשים תחומי עניין משותפים שיעזרו לעורר שיחה. לאחר מכן ישלחו ההאקרים קישור זדוני המתחזה ל- Google Drive, OneDrive או קישור אחר שבו על הקורבן להתחבר לפלטפורמה. לפי מיקרוסופט, כמה מכתובות ה- URL הנפוצות שבהן משתמשים האקרים של Star Blizzard נראות כך:
https:// drive.google.com/file/d/XXXXXXXXXXXXXXX/view?usp=sharing
https:// onedrive.live.com/?authkey=%XXXXXXXXXXXXXXXXXXXXXXXXXX%XXXX&cid=8XXXXXXXXX9B7
https:// www.dropbox.com/s/XXXXXXXXXXXXX/Star_Blizzard_Report.pdf?dl=0
כתובות האתרים הללו עשויות להיראות לגיטימיות, אבל למעשה הן נועדו להערים על הקורבן להזין את אישורי הכניסה שלו (שם משתמש וסיסמא) או להוביל את הקורבן להורדת נוזקות.
