Russische Hacker haben kürzlich versucht, in NATO-Netzwerke und die Streitkräfte einiger osteuropäischer Länder einzudringen, teilte die Google Threat Analysis Group (TAG) in einem am Mittwoch veröffentlichten Bericht mit.
In dem Bericht wurde nicht angegeben, welche Armeen in den von Google als „Phishing-Kampagnen für Anmeldeinformationen“ bezeichneten, die von einer in Russland ansässigen Gruppe namens Coldriver oder Callisto gestartet wurden, ins Visier genommen wurden.
„Diese Kampagnen wurden mit neu erstellten Google Mail-Konten an Nicht-Google-Konten gesendet, sodass die Erfolgsquote dieser Kampagnen nicht bekannt ist“, heißt es in dem Bericht. Er stellt klar: „Wir haben während dieser Kampagnen keine erfolgreich kompromittierten Gmail-Konten gesehen.“
„Coldriver, ein in Russland ansässiger Bedrohungsakteur, der manchmal Callisto genannt wird, hat Phishing-Kampagnen für Anmeldeinformationen gestartet, die sich an verschiedene US-amerikanische NGOs und Think Tanks, die Armee eines Balkanlandes und einen in der Ukraine ansässigen Verteidigungsunternehmen richten. Zum ersten Mal hat die TAG jedoch Kampagnen beobachtet, die sich an die Armee mehrerer osteuropäischer Länder sowie an ein NATO-Exzellenzzentrum richten „, erläutert er.
Russland, das nach seiner Entscheidung, am 24. Februar in die Ukraine einzufallen, unter schweren westlichen Wirtschaftssanktionen steht, bestreitet regelmäßig Vorwürfe von Cyberangriffen gegen westliche Ziele.
Im Jahr 2019 beschrieb das finnische Cybersicherheitsunternehmen F-Secure Labs Callisto als einen nicht identifizierten fortgeschrittenen Bedrohungsakteur, der „daran interessiert ist, Informationen zur Außen- und Sicherheitspolitik zu sammeln“ in Europa.
Die Gruppe zielte auch auf ein NATO-Exzellenzzentrum ab, so der Google-Bericht vom Mittwoch, ohne weitere Details zu nennen.
In einer Erklärung ging das Zentrum nicht direkt auf den Bericht von Google ein, sagte jedoch: „Wir sehen täglich böswillige Cyberaktivitäten.“
Derselbe Google-Bericht warnt auch davor, dass Curious Gorge, eine Gruppe, die der Bericht der chinesischen PLA SSF zuschreibt, gegen Regierungs- und Militärorganisationen in der Ukraine, Russland, Kasachstan und der Mongolei gekämpft hat. „Obwohl diese Aktivität Google-Produkte nicht wesentlich beeinflusst, bleiben wir engagiert und stellen Opferorganisationen Benachrichtigungen zur Verfügung“, sagt er.
Auf der anderen Seite hat Ghostwriter, ein belarussischer Bedrohungsakteur, kürzlich eine neue Funktion in seinen Phishing-Kampagnen für Anmeldeinformationen eingeführt. Mitte März veröffentlichte ein Sicherheitsforscher einen Blogbeitrag, in dem eine „Browser-in-Browser“ -Phishing-Technik beschrieben wurde. „Während TAG zuvor festgestellt hat, dass diese Technik von mehreren von der Regierung unterstützten Akteuren verwendet wird, überprüfen die Medien diesen Blog-Beitrag erneut und veröffentlichen mehrere Geschichten, die diese Phishing-Funktion hervorheben.“
(Mit Informationen von REUTERS)
Lesen Sie weiter: