MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung aus Russland sorgt für Aufsehen in der Cyber-Sicherheitswelt. Die Hackergruppe Star Blizzard, bekannt für ihre raffinierten Phishing-Angriffe, hat ihre Taktik geändert und nimmt nun WhatsApp-Konten ins Visier.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die russische Hackergruppe Star Blizzard, die zuvor unter dem Namen SEABORGIUM bekannt war, hat eine neue Spear-Phishing-Kampagne gestartet, die sich auf WhatsApp-Konten konzentriert. Diese Änderung in ihrer Vorgehensweise deutet darauf hin, dass die Gruppe versucht, der Entdeckung zu entgehen. Laut Berichten aus der Branche zielen die Angriffe hauptsächlich auf Personen aus den Bereichen Regierung und Diplomatie, Verteidigungspolitik sowie internationale Beziehungen, insbesondere solche, die sich mit Russland befassen oder die Ukraine im Krieg gegen Russland unterstützen.
Star Blizzard ist seit mindestens 2012 aktiv und hat sich einen Namen durch das Sammeln von Zugangsdaten gemacht. Die Gruppe ist auch unter anderen Namen wie Blue Callisto und Iron Frontier bekannt. Bisherige Angriffe beinhalteten oft das Versenden von Phishing-E-Mails mit bösartigen Links, die auf Seiten umleiten, die Zugangsdaten und Zwei-Faktor-Authentifizierungscodes abfangen können.
In der Vergangenheit nutzte Star Blizzard E-Mail-Marketing-Plattformen wie HubSpot, um die wahren Absenderadressen zu verschleiern. Ende letzten Jahres beschlagnahmten Microsoft und das US-Justizministerium über 180 Domains, die von der Gruppe genutzt wurden, um Journalisten und NGOs anzugreifen. Diese Maßnahmen könnten die Gruppe dazu veranlasst haben, ihre Taktik zu ändern und nun WhatsApp-Konten ins Visier zu nehmen.
Die aktuelle Kampagne beginnt mit einer Phishing-E-Mail, die vorgibt, von einem US-Regierungsbeamten zu stammen. Diese E-Mail enthält einen QR-Code, der die Empfänger dazu auffordert, einer angeblichen WhatsApp-Gruppe beizutreten. Der Code ist jedoch absichtlich fehlerhaft, um eine Antwort vom Opfer zu provozieren. Bei einer Antwort wird ein weiterer Link gesendet, der auf eine Webseite führt, die den Zugriff auf das WhatsApp-Konto ermöglicht.
Die Webseite, auf die die Opfer geleitet werden, nutzt einen QR-Code, der eigentlich für die Verbindung eines WhatsApp-Kontos mit einem Gerät oder dem Web-Portal gedacht ist. Wenn die Opfer den Anweisungen folgen, kann die Hackergruppe auf ihre Nachrichten zugreifen und Daten über Browser-Add-ons exfiltrieren.
Experten raten Personen aus den betroffenen Sektoren, besonders vorsichtig mit E-Mails zu sein, die Links zu externen Quellen enthalten. Diese Kampagne zeigt die Hartnäckigkeit von Star Blizzard, auch nach wiederholten Rückschlägen weiterhin sensible Informationen zu erlangen.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Russische Hackergruppe Star Blizzard zielt auf WhatsApp-Konten".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Russische Hackergruppe Star Blizzard zielt auf WhatsApp-Konten" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Russische Hackergruppe Star Blizzard zielt auf WhatsApp-Konten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.