Categories: Cybersicherheit

Microsoft: Russische Hacker greifen WhatsApp-Konten an

Microsoft beschreibt in einem Blogbeitrag eine neue Hacking-Kampagne, hinter der die mutmaßlich vom russischen Staat unterstützte Gruppe Star Blizzard (auch Seaborgium, Coldriver oder Callisto Group) stecken soll. Ziel der Hacker sind Nutzer der Messaging-App WhatsApp.

Laut der Analyse von Microsoft Threat Intelligence werden seit Mitte November 2024 von den Bedrohungsakteuren Spear-Phishing-Nachrichten verschickt. Sie locken ihre Opfer mit der angeblichen Möglichkeit, bestimmten WhatsApp-Gruppen beizutreten. Bisher habe die Gruppe stets auf Phishing-E-Mails gesetzt, die vorgaukeln, aus einer vertrauenswürdigen Quelle zu stammen.

Star Blizzard wird indes schon seit Dezember 2023 vom britischen National Cyber Security Centre mit dem russischen Inlandsgeheimdienst FSB in Verbindung gebracht. Unter anderem wird der Gruppe vorgeworfen, das „Vertrauen in die Politik in Großbritannien und gleichgesinnten Staaten untergraben“ zu wollen.

Die Phishing-Nachrichten der Angreifer sollen laut Microsoft die Empfänger dazu verleiten, auf einen QR-Code zu klicken. Der Code soll die Eintrittskarte zu einer WhatsApp-Gruppe sein, in der es um die Unterstützung für ukrainische Nichtregierungsorganisationen geht. Tatsächlich verknüpft der Code ein WhatsApp-Konto mit einem weiteren Gerät oder dem Webportal von WhatsApp, worüber die Angreifer Zugriff auf das Konto des Empfängers der ursprünglichen Nachricht erhalten.

Microsoft zufolge wurde die Kampagne bereits im vergangenen Jahr wieder beendet. Die Sicherheitsexperten gehen aber nun davon aus, dass Star Blizzard auch künftig auf neue Angriffstaktiken setzen wird, um einer erneuten Entdeckung zu entgehen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Top-Malware im Januar: Infostealer Formbook kehrt zurück

Formbook ist für 16,5 Prozent der Malware-Infektion in Deutschland verantwortlich. Zudem registriert Check Point eine…

13 Stunden ago

Apple droht Ärger mit dem Bundeskartellamt

Die Wettbewerbshüter nehmen Apples App Tracking Transparency Framework ins Visier. Sie werfen Apple vor, damit…

17 Stunden ago

Phishing-Betrug zum Valentinstag nimmt zu

Im Januar werden über 18.000 neue Websites zum Thema Liebe und Valentinstag registriert. Auch die…

1 Tag ago

Sicherheitslücke in AWS erlaubt Angriffe auf Amazon-Cloud-Instanzen

Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten…

2 Tagen ago

Google stopft schwerwiegende Sicherheitslöcher in Chrome 133

Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google…

2 Tagen ago

Ionos baut seinen AI Model Hub weiter aus

Interessenten bekommen Zugriff auf die Open-Source-Modelle Teuken-7B und Llama 3.3 70B. Kostenfreie Tests bis Ende…

2 Tagen ago