Redactie - 17 augustus 2022

Microsoft neemt actie tegen Russische phishingacties

Microsoft neemt actie tegen Russische phishingacties image

Een aantal accounts die volgens Microsoft gekoppeld zijn aan de Russische spionage- en cybercrimegroepering Seaborgium zijn door het bedrijf geblokkeerd. De accounts werden door Seabourgium gebruikt voor phishing en het stelen van inloggegevens van Microsoft-klanten.

Seaborgium is een groep die ook bekend staat onder de naar TA446, Callisto en Coldriver. Google waarschuwde eerder voor phishingacties door de groep gericht op Gmail-gebruikers. Google en Reuters schreven eerder ook een aanvalscampagne toe aan de groep waarbij e-mails en documenten die gestolen zouden zijn van leden van het pro-Brexit-kamp. Deze documenten werden vervolgens op social media verspreid ter versterking van een complottheorie dat Brexit-voorstanders een coup planden.

Hack-en-lek

Microsoft waarschuwt in een blogpost dat het Microsoft Threat Intelligence Center (MSTIC) dat campagnes van Seaborgium eerder zijn gekoppeld aan 'hack-en-lek campagnes', waarbij gestolen en uitgelekte data is gebruikt om het narratief te bepalen in aangevallen landen. De groep komt uit Rusland en heeft 'doelstellingen en slachtoffers die aansluiten bij de Russische staatsbelangen', meldt het Amerikaanse techbedrijf.

Seaborgium kenmerkt zich door aanvallen waarbij het doelwit langere tijd wordt aangevallen. De groep infiltreert organisaties door zich voor te doen als werknemers, waarna het via phishingcampagnes verder toegang probeert te verkrijgen.

Doelwitten in NAVO-landen

Sinds begin 2022 voerde de groep aanvallen uit op meer dan 30 organisaties, naast aanvallen op persoonlijke accounts van topmensen. De groep richt zich voornamelijk op doelwitten in NAVO-landen, waarbij de nadruk ligt op de Verenigde Staten en het Verenigd Koninkrijk. Ook de Baltische Staten, Noordse landen en Oost-Europese landen zijn echter doelwit. Vooral defensie- en consultancybedrijven, niet-gouvernementele organisaties, denktanks en het hoger onderwijs worden aangevallen.

In de maanden vooraf aan de Russische invasie van Oekraïne door Rusland viel de groep de Oekraïense overheidssector en organisaties die Oekraïense defensie ondersteunen aan.

Meer informatie is hier beschikbaar.

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!