Hacker nehmen Diplomaten ins Visier
ID: 2147385
Die russische Hackergruppe Star Blizzard hat offenbar eine neue Spear-Phishing-Kampagne gestartet, um WhatsApp-Accounts von hochrangigen Diplomaten und politisch aktiven Personen zu kompromittieren.
Am Anfang der Spear-Phishing-Kampagne steht eine E-Mail an die Zielperson, in der sich der Angreifer als US-Regierungsbeamter ausgibt. Als Köder dient eine Einladung in eine WhatsApp-Gruppe, die sich vermeintlich mit Nichtregierungsinitiativen zur Unterstützung der Ukraine befasst. Darin enthalten ist ein defekter QR-Code, der den Empfänger offenbar dazu animieren soll, auf die Phishing-Mail zu antworten, um einen alternativen Link zur WhatsApp-Gruppe zu erhalten.
Sobald das Opfer antwortet, schicken die Hacker eine neue E-Mail mit einem gekürzten „t.ly“-Link, der auf eine Webseite führt, die täuschend echt eine legitime WhatsApp-Einladungs-Seite nachahmt und einen weiteren QR-Code enthält. Dieser führt jedoch nicht etwa in die Gruppe, sondern schaltet ein neues Gerät für den Account des Opfers frei – nämlich das Gerät der Angreifer. So erhalten sie Zugriff auf die Web-Anwendung von WhatsApp und damit auf den gesamten Account ihres Opfers. Diese Daten können sie nun herunterladen und für ihre Zwecke missbrauchen. Außerdem können sie bei den Chats ihrer Opfer mitlesen.
Der Schutz vor diesen Angriffen ist nicht ganz einfach, da die Hacker komplett auf Social Engineering setzen und zu keinem Zeitpunkt eine Malware zum Einsatz kommt. Technische Lösungen geraten so an ihre Grenzen. Man sollte daher aufmerksam sein, wenn man unaufgefordert angesprochen wird, insbesondere dann, wenn die Kommunikation unbekannte Links oder QR-Codes enthält. Um auf Nummer sicher zu gehen, kann man auch die mit dem eigenen WhatsApp-Account verknüpften Geräte regelmäßig überprüfen und im Zweifelsfall alle gerade nicht benötigten Geräten abmelden.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
![Revolution in der Netzwerktechnologie– Der SPS [Saxony Pro Seven] 5G-Router von FTS Hennig](/modules/PresseInfo/thump/fp_bwk.gif "Revolution in der Netzwerktechnologie– Der SPS [Saxony Pro Seven] 5G-Router von FTS Hennig")
Datum: 22.01.2025 - 10:59 Uhr
Sprache: Deutsch
News-ID 2147385
Anzahl Zeichen: 3682
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 153 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Hacker nehmen Diplomaten ins Visier"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
