Alles rund um Windows

Russische Hacker greifen WhatsApp an, um an Informationen über die Ukraine zu gelangen

Russische Hacker geben sich als US-Regierungsbeamte aus, um WhatsApp-Gruppen von Nichtregierungsorganisationen, die die Ukraine unterstützen, zu infiltrieren. Dies stellt eine aggressive Veränderung in der Taktik der Cyber-Kriegsführung dar, die direkt auf humanitäre Hilfsnetzwerke abzielt.

Eine Gruppe von Hackern, die angeblich mit dem russischen Föderalen Sicherheitsdienst (FSB) in Verbindung steht, hat versucht, WhatsApp-Daten von Mitarbeitern von Nichtregierungsorganisationen zu stehlen, die die Ukraine unterstützen, berichtet Microsoft.

Die von Microsoft aufgedeckten Angriffe der FSB-nahen Gruppe Star Blizzard zeigen, wie Russland zunehmend die Unterstützungsinfrastruktur für die Ukraine ins Visier nimmt und versucht, die internationalen Hilfsbemühungen durch Cyberspionage zu stören, während es gleichzeitig nachrichtendienstliche Informationen über Organisationen und Einzelpersonen sammelt, die am Verteidigungs- und Unterstützungsnetzwerk der Ukraine beteiligt sind.

Microsoft Threat Intelligence hat festgestellt, dass die Cyberangriffe von einer als Star Blizzard bekannten Gruppe organisiert wurden, die wahrscheinlich vom russischen Staat unterstützt wird. Die Forscher fanden heraus, dass die Angreifer Phishing-E-Mails verschickten, in denen sie sich als Vertreter der US-Regierung ausgaben.

In diesen Nachrichten wurden die Empfänger aufgefordert, WhatsApp-Gruppen beizutreten, um angeblich Informationen über Initiativen zur Unterstützung der Ukraine zu erhalten. Die E-Mails enthielten QR-Codes, die angeblich zusätzliche Daten lieferten, aber höchstwahrscheinlich dazu verwendet wurden, vertrauliche Informationen zu stehlen.

Microsoft hat nicht bestätigt, ob die Hacker erfolgreich in irgendwelche Systeme eingedrungen sind. Microsoft wies jedoch darauf hin, dass das US-Justizministerium in Zusammenarbeit mit dem Unternehmen seit Oktober 2024 bereits 180 mit Star Blizzard in Verbindung stehende Webseiten entfernt oder gesperrt hat.

Star Blizzard hat seine Fähigkeiten, der Erkennung zu entgehen, kontinuierlich verbessert, während es sich weiterhin auf den Diebstahl von E-Mail-Anmeldeinformationen gegen dieselben Ziele konzentriert.

Microsoft Threat Intelligence berichtet, dass Star Blizzard, dessen Aktivitäten in der Vergangenheit sowohl Ziele der Spionage als auch der Beeinflussung im Internet unterstützt haben, weiterhin Personen und Organisationen angreift, die in internationale Angelegenheiten, Verteidigung und logistische Unterstützung der Ukraine involviert sind, sowie akademische Einrichtungen, IT-Sicherheitsunternehmen und andere Einrichtungen, die mit den Interessen des russischen Staates übereinstimmen.

Microsoft hat auf seiner Webseite praktische Empfehlungen für Benutzer bereitgestellt, um Netzwerke gegen die Aktivitäten von Star Blizzard zu schützen.