Russische Bedrohungsakteure zielen auf NATO-Staaten wie USA

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Seit Anfang 2022 hat das Microsoft Threat Intelligence Center (MSTIC) Phishing-Kampagnen von SEABORGIUM beobachtet, die sich an über 30 Organisationen richten, in erster Linie an NATO-Staaten, insbesondere die USA und Großbritannien mit gelegentlichen Angriffen auf andere baltische, nordische und osteuropäische Länder.

Das Microsoft Threat Intelligence Center (MSTIC) hat Kampagnen von SEABORGIUM beobachtet und Maßnahmen ergriffen, um sie zu stören. SEABORGIUM ist ein aus Russland stammender Bedrohungsakteur, dessen Ziele und Viktimologie eng mit den Interessen des russischen Staates übereinstimmen. Seine Kampagnen umfassen anhaltende Phishing- und Diebstahlkampagnen für Anmeldedaten. Das Eindringen von SEABORGIUM wurde auch mit Hack-and-Leak-Kampagnen in Verbindung gebracht, bei denen gestohlene und durchgesickerte Daten verwendet werden, um Narrative in Zielländern zu formen. Obwohl man nicht ausschließen kann, dass unterstützende Elemente der Gruppe aktuelle oder frühere Verbindungen zu kriminellen oder anderen nichtstaatlichen Ökosystemen haben.

Anzeige

Ziel der Kampagne: NATO-Staaten

SEABORGIUM richtet sich in erster Linie an NATO-Staaten, insbesondere die USA und Großbritannien, mit gelegentlichen Angriffen auf andere baltische, nordische und osteuropäische Länder. Zu solchen Angriffen gehörten in den Monaten vor der Invasion durch Russland der Regierungssektor der Ukraine und Organisationen, die an der Unterstützung von Rollen für den Krieg in der Ukraine beteiligt waren. Trotz einiger Angriffe auf diese Organisationen schätzt Microsoft ein, dass die Ukraine wahrscheinlich kein primärer Fokus für diesen Akteur ist; Es ist jedoch höchstwahrscheinlich ein reaktiver Fokusbereich für den Akteur und eines von vielen verschiedenen Zielen.

Verteidigungs- und Geheimdienstberatungsunternehmen im Visier

Innerhalb der Zielländer konzentriert sich SEABORGIUM hauptsächlich auf Verteidigungs- und Geheimdienstberatungsunternehmen, Nichtregierungsorganisationen (NGOs) und zwischenstaatliche Organisationen (IGOs), Denkfabriken und Hochschulen. SEABORGIUM hat ein großes Interesse daran, auch Einzelpersonen anzusprechen, da 30 % der nationalen Benachrichtigungen von Microsoft im Zusammenhang mit Aktivitäten von SEABORGIUM an E-Mail-Konten von Microsoft-Verbrauchern gesendet werden. SEABORGIUM wurde dabei beobachtet, wie es auf ehemalige Geheimdienstmitarbeiter, Experten für russische Angelegenheiten und russische Staatsbürger im Ausland abzielte.


Mehr bei Microsoft.com

 


Über Microsoft Deutschland

Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind.

Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.


 

Passende Artikel zum Thema

SAP-Patches schließen schwerwiegende Sicherheitslücken

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn ➡ Weiterlesen

Lazarus: Neue Backdoor gegen Ziele in Europa 

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke ➡ Weiterlesen

Kritische Schwachstellen bei Lexmark-Druckern

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der ➡ Weiterlesen

Cyberangriffe: Automobilindustrie stark betroffen

Eine neue Studie zeigt: die Automobilindustrie und Zulieferer sind besonders häufig von Cybervorfällen betroffen. Trend Micro hat die Cyberangriffe untersucht ➡ Weiterlesen

ALPHV will Kamerahersteller Ring gehackt haben

Der Anbieter Ring versorgt neben vielen privaten Anwendern auch kleine Unternehmen mit Kameras, Überwachungssystemen und Videotürklingeln. Nun findet sich die ➡ Weiterlesen

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei ➡ Weiterlesen

Backdoor: Chinesische Hackergruppe attackiert Europa

Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten ➡ Weiterlesen

Verbesserte Security-Lösung für Mac-Rechner

Der IT-Sicherheitshersteller ESET hat seine neueste Version von ESET Cyber Security für macOS vorgestellt. Die Security-Lösung für Mac-Rechner besitzt zahlreiche ➡ Weiterlesen