Hacker nehmen Diplomaten ins Visier
Die russische Hackergruppe Star Blizzard hat offenbar eine neue Spear-Phishing-Kampagne gestartet, um WhatsApp-Accounts von hochrangigen Diplomaten und politisch aktiven Personen zu kompromittieren.
(PresseBox) - Diplomaten und andere politisch aktive Personen sollten derzeit besonders vorsichtig sein, wie der aktuelle Microsoft Threat Intelligence Report zeigt. Denn offenbar hat es die russische Hackergruppe Star Blizzard besonders auf Ziele in den Bereichen Regierung, Diplomatie, Verteidigungspolitik, internationale Beziehungen und in Hilfsorganisationen für die Ukraine abgesehen. Dem Report nach begann die Operation der Angreifer bereits Mitte November 2024. Damit wechselt die Gruppe ihre Taktik, nachdem im Oktober 2024 einige der Techniken und Verfahren der Hacker aufgedeckt wurden und Microsoft und das U.S. Department of Justice mehr als 180 von der Gruppe genutzte Domains vom Netz genommen hatten.
Am Anfang der Spear-Phishing-Kampagne steht eine E-Mail an die Zielperson, in der sich der Angreifer als US-Regierungsbeamter ausgibt. Als Köder dient eine Einladung in eine WhatsApp-Gruppe, die sich vermeintlich mit Nichtregierungsinitiativen zur Unterstützung der Ukraine befasst. Darin enthalten ist ein defekter QR-Code, der den Empfänger offenbar dazu animieren soll, auf die Phishing-Mail zu antworten, um einen alternativenLink zur WhatsApp-Gruppe zu erhalten.
Sobald das Opfer antwortet, schicken die Hacker eine neue E-Mail mit einem gekürzten „t.ly“-Link, der auf eine Webseite führt, die täuschend echt eine legitime WhatsApp-Einladungs-Seite nachahmt und einen weiteren QR-Code enthält. Dieser führt jedoch nicht etwa in die Gruppe, sondern schaltet ein neues Gerät für den Account des Opfers frei –nämlich das Gerät der Angreifer. So erhalten sie Zugriff auf die Web-Anwendung von WhatsApp und damit auf den gesamten Account ihres Opfers. Diese Daten können sie nun herunterladen und für ihre Zwecke missbrauchen. Außerdem können sie bei den Chats ihrer Opfer mitlesen.
Der Schutz vor diesen Angriffen ist nicht ganz einfach, da die Hacker komplett auf Social Engineering setzen und zu keinem Zeitpunkt eine Malware zum Einsatz kommt. Technische Lösungen geraten so an ihre Grenzen. Man sollte daher aufmerksam sein, wenn man unaufgefordert angesprochen wird, insbesondere dann, wenn die Kommunikation unbekannte Links oder QR-Codes enthält. Um auf Nummer sicher zu gehen, kann man auch die mit dem eigenen WhatsApp-Account verknüpften Geräte regelmäßig überprüfen und im Zweifelsfall alle gerade nicht benötigten Geräten abmelden.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischemKnow-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam einökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Datum: 22.01.2025 - 10:59 Uhr
Sprache: Deutsch
News-ID 2147385
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Dieser Fachartikel wurde bisher 1 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Hacker nehmen Diplomaten ins Visier"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).