De techgigant heeft een campagne tegengehouden die zich via hacking en social engineering richt op doelwitten in NAVO-landen. De campagne wordt gelinkt aan een Russische groep genaamd Seaborgium.
Die Seaborgium, die door Google getrackt wordt als ColdRiver en door beveiliger Proofpoint als TA446, richt zich vooral op NAVO-landen en wordt gezien als een organisatie de gesponsord wordt door Rusland. De groep heeft ook cybercampagnes uitgevoerd in Scandinavië en Oost-Europese landen zoals Oekraïne. Daarbij proberen de aanvallers gevoelige e-mails te stelen bij organisaties of mensen die voor Rusland interessant kunnen zijn.
‘Binnen deze doellanden richt Seaborgium zich vooral op defensiebedrijven en organisaties die advies geven rond inlichtingen, maar ook NGO’s, denktanken en hoger onderwijs,’ schrijft het Microsoft Threat Intelligence Center in een blogpost. De groep zou onder meer experten in Russische politiek aanvallen, en Russische burgers in het buitenland.
Phishing
Ze doen dat via een aantal klassieke phishingtechnieken, gaat Microsoft verder, zoals het maken van valse online profielen op sociale media, die worden gebruikt om in contact te komen met deze individuen en organisaties. Op een bepaald punt worden er pdf’s verstuurd, die hen via een foutmelding naar een phishingsite brengt waarin wordt geprobeerd logins of authenticatie-cookies te stelen.
Het uiteindelijke doel lijkt te zijn om toegang te krijgen tot de mailaccount van het slachtoffer, waar dan e-mails worden gestolen, of waar de aanvallers een regel instellen dat alle e-mails ook automatisch naar hen worden doorgestuurd. De groep zou in het verleden al documenten hebben gestolen bij Britse politieke organisaties en activisten.
Fout opgemerkt of meer nieuws? Meld het hier