Microsoft beschreibt in einem Blogbeitrag eine neue Hacking-Kampagne, hinter der die mutmaßlich vom russischen Staat unterstützte Gruppe Star Blizzard (auch Seaborgium, Coldriver oder Callisto Group) stecken soll. Ziel der Hacker sind Nutzer der Messaging-App WhatsApp.

Laut der Analyse von Microsoft Threat Intelligence werden seit Mitte November 2024 von den Bedrohungsakteuren Spear-Phishing-Nachrichten verschickt. Sie locken ihre Opfer mit der angeblichen Möglichkeit, bestimmten WhatsApp-Gruppen beizutreten. Bisher habe die Gruppe stets auf Phishing-E-Mails gesetzt, die vorgaukeln, aus einer vertrauenswürdigen Quelle zu stammen.

Star Blizzard wird indes schon seit Dezember 2023 vom britischen National Cyber Security Centre mit dem russischen Inlandsgeheimdienst FSB in Verbindung gebracht. Unter anderem wird der Gruppe vorgeworfen, das „Vertrauen in die Politik in Großbritannien und gleichgesinnten Staaten untergraben“ zu wollen.

Die Phishing-Nachrichten der Angreifer sollen laut Microsoft die Empfänger dazu verleiten, auf einen QR-Code zu klicken. Der Code soll die Eintrittskarte zu einer WhatsApp-Gruppe sein, in der es um die Unterstützung für ukrainische Nichtregierungsorganisationen geht. Tatsächlich verknüpft der Code ein WhatsApp-Konto mit einem weiteren Gerät oder dem Webportal von WhatsApp, worüber die Angreifer Zugriff auf das Konto des Empfängers der ursprünglichen Nachricht erhalten.

Microsoft zufolge wurde die Kampagne bereits im vergangenen Jahr wieder beendet. Die Sicherheitsexperten gehen aber nun davon aus, dass Star Blizzard auch künftig auf neue Angriffstaktiken setzen wird, um einer erneuten Entdeckung zu entgehen.