Vor kurzem wurden neue Erkenntnisse über gezielte Spear-Phishing-Angriffe auf WhatsApp-Nutzer veröffentlicht. Diese Angriffe werden auf die iranische Gruppe APT42 zurückgeführt, die Verbindungen zu den iranischen Revolutionsgarden (IRGC) haben soll.
Ziel der Angriffe sind Personen in verschiedenen Ländern, darunter Israel, Palästina, Iran, die Vereinigten Staaten und Großbritannien. Besonders im Fokus stehen politische und diplomatische Vertreter sowie andere Persönlichkeiten des öffentlichen Lebens, darunter auch solche, die mit den Regierungen von Präsident Joe Biden und dem ehemaligen Präsidenten Donald Trump in Verbindung stehen.
Kriminelle geben sich als Support-Mitarbeiter aus
Die Angreifer nutzen klassische Social-Engineering-Methoden, indem sie sich als Mitarbeiter des technischen Supports bekannter Unternehmen wie AOL, Google, Yahoo und Microsoft ausgeben. Dadurch versuchen sie, das Vertrauen ihrer Opfer zu gewinnen und an sensible Informationen zu gelangen. Mehrere Betroffene meldeten die verdächtigen Nachrichten über die in WhatsApp integrierten Meldewerkzeuge, wodurch die Angriffe analysiert und der Gruppe APT42 zugeordnet werden konnten. Diese Aktivitäten reihen sich in ähnliche Vorfälle ein, bei denen politische, militärische und diplomatische Offizielle im Fokus standen.
Bisher gibt es keine Hinweise darauf, dass es APT42 gelungen ist, die WhatsApp-Konten der betroffenen Personen zu kompromittieren. Berichte von Nutzern legen nahe, dass die Angriffe größtenteils abgewehrt werden konnten. Dennoch wird empfohlen, wachsam zu bleiben und verdächtige Aktivitäten zu melden. Nutzer wurden aufgefordert, zusätzliche Sicherheitsvorkehrungen zu treffen, um ihre Online-Konten besser zu schützen. Aufgrund der erhöhten Bedrohungslage, insbesondere im Vorfeld der US-Wahlen, wurden die gewonnenen Erkenntnisse auch an Strafverfolgungsbehörden und Wahlkampagnen der Präsidentschaftskandidaten weitergeleitet, um eine erhöhte Vorsicht gegenüber Bedrohungen durch gegnerische Akteure zu fördern.
Sicherheitsbewusstsein als Schlüssel
Diese Vorfälle unterstreichen die Bedeutung umfassender Sicherheitsmaßnahmen im digitalen Raum. Sie zeigen, wie wichtig es ist, kontinuierlich auf Bedrohungen aufmerksam zu machen und das Bewusstsein für Sicherheitsrisiken zu schärfen. Effektive Security Awareness Trainings spielen dabei eine entscheidende Rolle, um Einzelpersonen und Organisationen in die Lage zu versetzen, potenzielle Gefahren frühzeitig zu erkennen und angemessen darauf zu reagieren. Regelmäßige Schulungen über aktuelle Bedrohungen und sicherheitsrelevante Verhaltensweisen können das Risiko erfolgreicher Cyber-Angriffe erheblich verringern.
Mehr bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.