Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 Internet-Domains beschlagnahmt hat. Microsoft geht parallel gegen 66 Domains vor. Die russische APT-Gruppe Star Blizzard verliert so immer mehr Teile ihrer Infrastruktur.
Das Justizministerium gab die Beschlagnahme von 41 Internetdomänen bekannt, die von russischen Geheimdienstagenten und ihren Stellvertretern für Computerbetrug und -missbrauch in den Vereinigten Staaten verwendet werden. Das Ministeriums gab gleichzeitig bekannt, dass die ein Teil der nationalen Cybersicherheitsstrategie darstelle. Weiterhin arbeite man parallel mit Microsoft zusammen, um weitere 66 Internetdomänen zu beschlagnahmen, die von denselben Akteuren verwendet werden.
Microsoft und FBI wollen Infrastruktur zerstören
Parallel zur Meldung des FBI reicht Microsoft eine Zivilklage zur Beschlagnahme von 66 Internetdomänen ein, die zusätzlich auch von Akteuren der Callisto Group genutzt werden. Microsoft Threat Intelligence verfolgt diese Gruppe als „Star Blizzard“ (früher SEABORGIUM, auch bekannt als COLDRIVER). Zwischen Januar 2023 und August 2024 beobachtete Microsoft, wie Star Blizzard über 30 zivilgesellschaftliche Einrichtungen und Organisationen – Journalisten, Think Tanks und Nichtregierungsorganisationen (NGOs) – ins Visier nahm, indem es Spear-Phishing-Kampagnen einsetzte, um vertrauliche Informationen zu exfiltrieren und in ihre Aktivitäten einzugreifen.
Microsoft hat die Gruppe seit 2022 im Blick
Star Blizzard ist hartnäckig. Die Gruppe studiert ihre Ziele akribisch und gibt sich als vertrauenswürdige Kontakte aus, um ihre Ziele zu erreichen. Seit Januar 2023 hat Microsoft 82 Kunden identifiziert , die von dieser Gruppe ins Visier genommen wurden , was einer Rate von etwa einem Angriff pro Woche entspricht. Diese Häufigkeit unterstreicht die Sorgfalt der Gruppe bei der Identifizierung hochwertiger Ziele, der Erstellung personalisierter Phishing-E-Mails und der Entwicklung der notwendigen Infrastruktur für den Diebstahl von Anmeldeinformationen. Ihre Opfer, die sich der böswilligen Absicht oft nicht bewusst sind, interagieren unwissentlich mit diesen Nachrichten, was zur Kompromittierung ihrer Anmeldeinformationen führt.
Red./sel
Mehr bei Justicec.gov