Russische Bedrohungsakteure zielen auf NATO-Staaten wie USA

B2B Cyber Security ShortNews

Beitrag teilen

Seit Anfang 2022 hat das Microsoft Threat Intelligence Center (MSTIC) Phishing-Kampagnen von SEABORGIUM beobachtet, die sich an über 30 Organisationen richten, in erster Linie an NATO-Staaten, insbesondere die USA und Großbritannien mit gelegentlichen Angriffen auf andere baltische, nordische und osteuropäische Länder.

Das Microsoft Threat Intelligence Center (MSTIC) hat Kampagnen von SEABORGIUM beobachtet und Maßnahmen ergriffen, um sie zu stören. SEABORGIUM ist ein aus Russland stammender Bedrohungsakteur, dessen Ziele und Viktimologie eng mit den Interessen des russischen Staates übereinstimmen. Seine Kampagnen umfassen anhaltende Phishing- und Diebstahlkampagnen für Anmeldedaten. Das Eindringen von SEABORGIUM wurde auch mit Hack-and-Leak-Kampagnen in Verbindung gebracht, bei denen gestohlene und durchgesickerte Daten verwendet werden, um Narrative in Zielländern zu formen. Obwohl man nicht ausschließen kann, dass unterstützende Elemente der Gruppe aktuelle oder frühere Verbindungen zu kriminellen oder anderen nichtstaatlichen Ökosystemen haben.

Ziel der Kampagne: NATO-Staaten

SEABORGIUM richtet sich in erster Linie an NATO-Staaten, insbesondere die USA und Großbritannien, mit gelegentlichen Angriffen auf andere baltische, nordische und osteuropäische Länder. Zu solchen Angriffen gehörten in den Monaten vor der Invasion durch Russland der Regierungssektor der Ukraine und Organisationen, die an der Unterstützung von Rollen für den Krieg in der Ukraine beteiligt waren. Trotz einiger Angriffe auf diese Organisationen schätzt Microsoft ein, dass die Ukraine wahrscheinlich kein primärer Fokus für diesen Akteur ist; Es ist jedoch höchstwahrscheinlich ein reaktiver Fokusbereich für den Akteur und eines von vielen verschiedenen Zielen.

Verteidigungs- und Geheimdienstberatungsunternehmen im Visier

Innerhalb der Zielländer konzentriert sich SEABORGIUM hauptsächlich auf Verteidigungs- und Geheimdienstberatungsunternehmen, Nichtregierungsorganisationen (NGOs) und zwischenstaatliche Organisationen (IGOs), Denkfabriken und Hochschulen. SEABORGIUM hat ein großes Interesse daran, auch Einzelpersonen anzusprechen, da 30 % der nationalen Benachrichtigungen von Microsoft im Zusammenhang mit Aktivitäten von SEABORGIUM an E-Mail-Konten von Microsoft-Verbrauchern gesendet werden. SEABORGIUM wurde dabei beobachtet, wie es auf ehemalige Geheimdienstmitarbeiter, Experten für russische Angelegenheiten und russische Staatsbürger im Ausland abzielte.

Mehr bei Microsoft.com

 


Über Microsoft Deutschland

Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind.

Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.


 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen