Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.
Microsoft beschreibt in einem Blogbeitrag eine neue Hacking-Kampagne, hinter der die mutmaßlich vom russischen Staat unterstützte Gruppe Star Blizzard (auch Seaborgium, Coldriver oder Callisto Group) stecken soll. Ziel der Hacker sind Nutzer der Messaging-App WhatsApp.
Laut der Analyse von Microsoft Threat Intelligence werden seit Mitte November 2024 von den Bedrohungsakteuren Spear-Phishing-Nachrichten verschickt. Sie locken ihre Opfer mit der angeblichen Möglichkeit, bestimmten WhatsApp-Gruppen beizutreten. Bisher habe die Gruppe stets auf Phishing-E-Mails gesetzt, die vorgaukeln, aus einer vertrauenswürdigen Quelle zu stammen.
Star Blizzard wird indes schon seit Dezember 2023 vom britischen National Cyber Security Centre mit dem russischen Inlandsgeheimdienst FSB in Verbindung gebracht. Unter anderem wird der Gruppe vorgeworfen, das „Vertrauen in die Politik in Großbritannien und gleichgesinnten Staaten untergraben“ zu wollen.
Die Phishing-Nachrichten der Angreifer sollen laut Microsoft die Empfänger dazu verleiten, auf einen QR-Code zu klicken. Der Code soll die Eintrittskarte zu einer WhatsApp-Gruppe sein, in der es um die Unterstützung für ukrainische Nichtregierungsorganisationen geht. Tatsächlich verknüpft der Code ein WhatsApp-Konto mit einem weiteren Gerät oder dem Webportal von WhatsApp, worüber die Angreifer Zugriff auf das Konto des Empfängers der ursprünglichen Nachricht erhalten.
Microsoft zufolge wurde die Kampagne bereits im vergangenen Jahr wieder beendet. Die Sicherheitsexperten gehen aber nun davon aus, dass Star Blizzard auch künftig auf neue Angriffstaktiken setzen wird, um einer erneuten Entdeckung zu entgehen.
Formbook ist für 16,5 Prozent der Malware-Infektion in Deutschland verantwortlich. Zudem registriert Check Point eine…
Die Wettbewerbshüter nehmen Apples App Tracking Transparency Framework ins Visier. Sie werfen Apple vor, damit…
Im Januar werden über 18.000 neue Websites zum Thema Liebe und Valentinstag registriert. Auch die…
Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten…
Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google…
Interessenten bekommen Zugriff auf die Open-Source-Modelle Teuken-7B und Llama 3.3 70B. Kostenfreie Tests bis Ende…