Am Donnerstag gab das britische National Cyber Security Centre (NCSC) eine Warnung vor Spear-Phishing-Angriffen heraus, die von staatlich geförderten Akteuren im Iran und in Russland durchgeführt wurden.
SEABORGIUM (auch bekannt als Callisto, COLDRIVER und TA446) und APT42 wurden von der Agentur für die Einbrüche verantwortlich gemacht (alias ITG18, TA453 und Yellow Garuda). Trotz der Parallelen in der Arbeitsweise der beiden Organisationen gibt es keinen Beweis dafür, dass sie zusammenarbeiten.T
Sein Verhalten ist charakteristisch für Spear-Phishing-Taktiken, bei denen die Bedrohungsakteure personalisierte Mitteilungen an die Ziele senden und sich gleichzeitig die Zeit nehmen, ihre Interessen kennenzulernen und ihre sozialen und beruflichen Netzwerke zu bestimmen.
Vor dem Übergang in die Ausbeutungsphase kann die anfängliche Interaktion wochenlang dauern und soll unschuldig erscheinen, um ihr Vertrauen zu gewinnen.
Schädliche Links sind eine Möglichkeit, dies zu tun, und sie können den Diebstahl von Anmeldeinformationen, weitere Kompromittierungen und sogar Datenexfiltration verursachen.
Berichten zufolge nutzten die rivalisierenden Teams gefälschte Profile auf Social-Media-Websites, um sich als Journalisten und Experten auf ihrem Gebiet auszugeben, um die Opfer dazu zu bringen, auf die Links zu klicken
. Dann wird auf die E-Mail-Konten der Opfer zugegriffen und auf vertrauliche Daten unter Verwendung der gestohlenen Zugangsdaten zugegriffen, die auch verwendet werden, um Richtlinien für die Weiterleitung von E-Mails einzurichten und die Korrespondenz der Opfer zu verfolgen.
Die SEABORGIUM-Organisation, die von der russischen Regierung unterstützt wird, hat in der Vergangenheit ihre Angriffe zum Sammeln von Anmeldeinformationen durchgeführt, indem sie gefälschte Anmeldeseiten eingerichtet hat, die zuverlässige Verteidigungsfirmen und Nuklearforschungseinrichtungen imitieren.
Berichten zufolge arbeitet APT42, der Spionagezweig des iranischen Korps der Islamischen Revolutionsgarde (IRGC), mit PHOSPHORUS zusammen und ist ein Bestandteil einer umfassenderen Organisation namens Charming Kitten.I
Um mit seinen Zielen zu interagieren, geben sich Bedrohungsakteure wie SEABORGIUM bekanntermaßen als Journalisten, Forschungsinstitute und Denkfabriken aus. Es verwendet ein sich ständig weiterentwickelndes Instrumentarium von Strategien, um den sich ändernden Prioritäten des IRGC gerecht zu werden.
Das Unternehmenssicherheitsunternehmen Proofpoint gab im Dezember 2022 bekannt, dass die Verwendung von kompromittierten Konten, Malware und konfrontativen Ködern dazu dient, Ziele mit einer Reihe von Hintergründen zu verfolgen, von medizinischen Forschern über Makler bis hin zu Reisebüros, und beschrieb dies als Abkehr von den erwarteten Phishing-Aktivitäten.
Diese Kampagnen von in Russland und im Iran ansässigen Bedrohungsakteuren verfolgen ihre Ziele weiterhin rücksichtslos, um Online-Zugangsdaten zu stehlen und potenziell sensible Systeme zu kompromittieren
Deutsch (Schweiz) 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada