Russische Hacker zielen auf osteuropäische NGOs und Medien ab

Sehr geehrte Geschäftsinhaber,

In der aktuellen digitalen Landschaft ist die Sicherheit Ihrer Organisation von größter Bedeutung. Russische und belarussische gemeinnützige Organisationen, unabhängige Medien und internationale nichtstaatliche Organisationen in Osteuropa waren kürzlich das Ziel von zwei separaten Spear-Phishing-Kampagnen, die von Akteuren orchestriert wurden, deren Interessen mit denen der russischen Regierung übereinstimmen.

Die erste Kampagne, genannt “River of Phish”, wurde COLDRIVER zugeschrieben, einer Gruppe mit Verbindungen zum russischen Föderalen Sicherheitsdienst (FSB). Die zweite Angriffswelle wurde als das Werk eines bisher nicht dokumentierten Bedrohungsclusters namens COLDWASTREL identifiziert. Die Ziele dieser Kampagnen umfassten auch prominente russische Oppositionsfiguren im Exil, US-Beamte und Akademiker in Denkfabriken sowie einen ehemaligen US-Botschafter in der Ukraine.

Die Angriffe waren hochgradig maßgeschneidert, um Mitglieder der Zielorganisationen besser zu täuschen. Die häufigste Angriffsmethode war eine E-Mail, entweder von einem kompromittierten Konto oder von einem Konto, das dem tatsächlichen Konto einer Person ähnelte, die das Opfer möglicherweise gekannt hat. Die E-Mails enthielten personalisierte und hochplausible Social-Engineering-Taktiken, um die Opfer dazu zu bringen, auf einen in einem PDF-Dokument eingebetteten Link zu klicken, der sie zu einer Anmeldeseite für die Anmeldeinformationen weiterleitet.

Die Angriffe von COLDRIVER verwenden verschlüsselt aussehende PDF-Dokumente und fordern die Opfer auf, diese in Proton Drive zu öffnen, indem sie auf den Link klicken. Einige der Social-Engineering-Elemente erstrecken sich auch auf COLDWASTREL, insbesondere bei der Verwendung von Proton Mail und Proton Drive, um Ziele dazu zu bringen, auf einen Link zu klicken und sie zu einer gefälschten Anmeldeseite für Proton zu leiten.

Phishing bleibt nicht nur eine effektive Technik, sondern auch eine Möglichkeit, weltweit zu zielen, während die Entdeckungskosten niedrig bleiben und die Exposition von hochentwickelten und teuren Fähigkeiten vermieden wird.

Es ist von entscheidender Bedeutung, dass Unternehmen sich dieser Bedrohungen bewusst sind und proaktive Maßnahmen ergreifen, um ihre Systeme und Mitarbeiter zu schützen. Denken Sie über die Implementierung von Schulungen zur Erkennung von Phishing-Angriffen, die Verwendung von VPN-Services und die Aktualisierung von Sicherheitsrichtlinien nach. Cloud-Services können auch eine sichere Alternative für die Speicherung von sensiblen Daten sein.

Die Sicherheit Ihrer Organisation sollte stets Priorität haben, und es ist unerlässlich, auf dem neuesten Stand der IT-Sicherheitslösungen zu bleiben, um sich gegen solche Angriffe zu wappnen.

Mit freundlichen Grüßen,

Ihr IT-Sicherheitsteam

Trending Posts

Über uns

MyCubeServer – Ihr vertrauenswürdiger Partner für fortschrittliche Cloud-Lösungen. Wir bieten maßgeschneiderte IT-Services und Datenschutz, damit Sie sich auf Ihr Kerngeschäft konzentrieren können.”

“Bei MyCubeServer steht Innovation im Mittelpunkt. Unsere Expertise in Cloud-Technologie und Cybersicherheit macht uns zum perfekten Begleiter für Ihre digitale Transformation.”

“MyCubeServer – Wir gestalten die Zukunft Ihrer IT-Landschaft. Verlassen Sie sich auf unsere Erfahrung und modernste Lösungen für Ihre Unternehmensanforderungen.

Folge uns

-Weg von alten Schubladen-

Deine Chance -

Angesagtes

Newsletter

Kategorien

Edit Template

Produkte & Lösungen

SkySphere Cloud
SkySphere Connect
CubeSecurity
Support & Services

© 2023 MyCubeServer. Alle Rechte vorbehalten.
Datenschutzrichtlinien | AGB´sNutzungsbedingungen | Impressum