|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Hacker nehmen Diplomaten ins Visier

22. Januar 2025

Diplomaten und andere politisch aktive Personen sollten derzeit besonders vorsichtig sein, wie der aktuelle Microsoft Threat Intelligence Report zeigt. Denn offenbar hat es die russische Hackergruppe Star Blizzard besonders auf Ziele in den Bereichen Regierung, Diplomatie, Verteidigungspolitik, internationale Beziehungen und in Hilfsorganisationen für die Ukraine abgesehen. Dem Report nach begann die Operation der Angreifer bereits Mitte November 2024. Damit wechselt die Gruppe ihre Taktik, nachdem im Oktober 2024 einige der Techniken und Verfahren der Hacker aufgedeckt wurden und Microsoft und das U.S. Department of Justice mehr als 180 von der Gruppe genutzte Domains vom Netz genommen hatten.

Am Anfang der Spear-Phishing-Kampagne steht eine E-Mail an die Zielperson, in der sich der Angreifer als US-Regierungsbeamter ausgibt. Als Köder dient eine Einladung in eine WhatsApp-Gruppe, die sich vermeintlich mit Nichtregierungsinitiativen zur Unterstützung der Ukraine befasst. Darin enthalten ist ein defekter QR-Code, der den Empfänger offenbar dazu animieren soll, auf die Phishing-Mail zu antworten, um einen alternativen Link zur WhatsApp-Gruppe zu erhalten.

Sobald das Opfer antwortet, schicken die Hacker eine neue E-Mail mit einem gekürzten „t.ly“-Link, der auf eine Webseite führt, die täuschend echt eine legitime WhatsApp-Einladungs-Seite nachahmt und einen weiteren QR-Code enthält. Dieser führt jedoch nicht etwa in die Gruppe, sondern schaltet ein neues Gerät für den Account des Opfers frei – nämlich das Gerät der Angreifer. So erhalten sie Zugriff auf die Web-Anwendung von WhatsApp und damit auf den gesamten Account ihres Opfers. Diese Daten können sie nun herunterladen und für ihre Zwecke missbrauchen. Außerdem können sie bei den Chats ihrer Opfer mitlesen.

Der Schutz vor diesen Angriffen ist nicht ganz einfach, da die Hacker komplett auf Social Engineering setzen und zu keinem Zeitpunkt eine Malware zum Einsatz kommt. Technische Lösungen geraten so an ihre Grenzen. Man sollte daher aufmerksam sein, wenn man unaufgefordert angesprochen wird, insbesondere dann, wenn die Kommunikation unbekannte Links oder QR-Codes enthält. Um auf Nummer sicher zu gehen, kann man auch die mit dem eigenen WhatsApp-Account verknüpften Geräte regelmäßig überprüfen und im Zweifelsfall alle gerade nicht benötigten Geräten abmelden.

Bild (c) Bussarin / Adobe Stock

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
8com easySOC
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Jobs
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001-Zertifikat auf basis vom IT-Grundschutz. BSI-IGZ-0505-2022
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für DemokratieLogo Bündnis für DemokratieLogo Bündnis für Demokratie