MÜNCHEN (IT BOLTWISE) – Microsoft und das US-Justizministerium haben über 100 Webseiten russischer Hacker abgeschaltet, um politisch motivierte Cyberangriffe zu unterbinden.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Microsofts Digital Crimes Unit (DCU) hat in Zusammenarbeit mit dem US-Justizministerium 66 Internetdomains beschlagnahmt, die von der Hackergruppe Star Blizzard für Cyberangriffe genutzt wurden. Zusätzlich hat das US-Justizministerium 41 weitere Domains beschlagnahmt, die ebenfalls mit der Gruppe in Verbindung stehen.
Star Blizzard wird dem russischen Geheimdienst FSB zugeschrieben und ist bereits seit 2017 aktiv. Die Gruppe ist vor allem auf den Diebstahl von E-Mail-Zugangsdaten spezialisiert und zielte in den letzten Jahren auf Politiker, Journalisten, Thinktanks und Nichtregierungsorganisationen (NGOs) ab. Zu ihren Taktiken gehört Spear Phishing, eine Methode, bei der Opfer gezielt mit gefälschten E-Mails auf präparierte Webseiten gelockt werden, um vertrauliche Daten preiszugeben.
Laut Microsoft sollen zwischen Januar 2023 und August 2024 über 30 zivilgesellschaftliche Organisationen Opfer dieser Attacken geworden sein. Besonders betroffen waren Institutionen, die sich mit der Ukraine und dem Konflikt mit Russland beschäftigten, sowie russische Bürger in den USA. Die Hacker studieren ihre Ziele akribisch, um personalisierte Phishing-Angriffe durchzuführen, die täuschend echt wirken.
Die beschlagnahmten Webseiten, die von Microsoft und dem US-Justizministerium gesperrt wurden, hatten das Ziel, hochrangige Ziele mit personalisierten Phishing-Attacken zu täuschen. Diese Täuschungsseiten ahmten vertrauenswürdige Plattformen perfekt nach und waren kaum als Fälschungen zu erkennen.
Microsoft ist zuversichtlich, dass diese Aktion die Gruppe Star Blizzard nachhaltig geschwächt hat, auch wenn damit gerechnet wird, dass die Gruppe neue Infrastruktur aufbauen wird. Dieser Prozess koste jedoch Zeit, Ressourcen und Geld. Die Aktion erfolgte in einem kritischen Moment, in dem ausländische Einmischung in demokratische Prozesse, insbesondere in den USA, eine große Rolle spielt.
Um sich gegen solche Attacken zu schützen, empfiehlt Microsoft den Einsatz von Multifaktor-Authentifizierungssystemen wie Passkeys. Diese sollten sowohl für berufliche als auch für private Geräte genutzt werden, um den Zugriff auf sensible Daten zu sichern.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.