Anzeige

Hackergruppe

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus).

Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den USA und in Israel.

Mit der neuen Kampagne – BadBlood – verlagert TA453 sein Ziel auf die medizinische Forschung (Genetik, Onkologie und Neurologie) und versucht dabei auch in den Besitz von Patientendaten zu gelangen. Die Kampagne zielt darauf ab, die Login-Daten der Forscher zu entwenden. Dazu setzen die Angreifer auf gefälschte E-Mails, mit den sie ihre Opfer in die Falle locken wollen.

TA453 war bereits in der Vergangenheit durch konzentrierte Aktionen gegen Dissidenten, Akademiker, Diplomaten und Journalisten aufgefallen und hatte sich dabei an den Prioritäten der iranischen Revolutionsgarden orientiert. Während die aktuelle Kampagne eine Verlagerung der TA453-Zielsetzung insgesamt darstellen könnte, ist es jedoch auch möglich, dass sie das Ergebnis einer kurzfristigen nachrichtendienstlichen Anordnung zur Gewinnung spezifischer Informationen ist.

Die BadBlood-Kampagne reiht sich in einen alarmierenden Trend ein, bei dem die medizinische Forschung zunehmend ins Visier von Cyberkriminellen gerät.

Weitere Informationen:

Nähere Details und Screenshots dieser hochindividualisierten Kampagne finden Sie im aktuellen Blogpost von Proofpoint.

www.proofpoint.com/de
 


Artikel zu diesem Thema

Hacker Corona
Jan 15, 2021

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt…
Microsoft
Okt 28, 2020

Microsoft: Cyberattacke aus dem Iran auf Konferenzteilnehmer gestoppt

Microsoft ist es nach eigenen Angaben gelungen, eine Serie von Cyberattacken der…
Hacker Industrie
Mär 05, 2020

4 Strategien gegen staatliche Hacker

Von Nationalstaaten gesponserte Cyberattacken zielen nicht nur auf sicherheitsrelevante…

Weitere Artikel

Zugangsschlüssel

NFT-Kunst für Jedermann – Zugangsschlüssel in Bildern versteckt

Rocco Indovina möchte, dass hochwertige NFT-Kunst für jedermann erreichbar ist. Wer die letzten Buchstaben bzw. Zahlen des Zugangsschlüssels (Private Key) für einen sogenannten Non-Fungible Token in zwei seiner Bildern zuerst findet, bekommt diese Kunst…
Verkaufen

Verkaufen mithilfe von Smartphone-Apps fasziniert

Jeder dritte Brite zwischen 18 bis 24 Jahren überlegt, seinen Job zu kündigen oder seine Ausbildung abzubrechen, um ausschließlich Waren mithilfe von Smartphone-Apps zu verkaufen.
Ranking

Bundesländer-Ranking: Hamburg ist die Hauptstadt der IT-Profis

Hamburg ist das Bundesland mit der größten Dichte an IT-Spezialistinnen und Spezialisten. Im hanseatischen Stadtstaat arbeiten 4,4 Prozent aller sozialversicherungspflichtig Beschäftigten als Informatiker oder in anderen IT-Berufen.
Partnerschaft

valantic und SYSTEMA schließen strategische Partnerschaft

valantic, IT-Beratungs- und Softwarehaus in Europa, partnert mit SYSTEMA, einem eigentümergeführten Systemintegrator, der sich auf Softwarelösungen und Dienstleistungen zur MES-Integration, Fertigungsautomatisierung und Produktionsoptimierung spezialisiert…
Firmenerweiterung

Okta schließt Übernahme von Auth0 ab

Okta, ein unabhängiger Anbieter von Identitätslösungen, gab die erfolgreiche Übernahme von Auth0, einer Identitätsplattform für Anwendungsteams, bekannt.
Dell

Sicherheitslücke in der Treibersoftware von Dell: Was jetzt zu tun ist

Wie kürzlich bekannt wurde, existiert eine eklatante Sicherheitslücke in einem Treiber für Firmware-Updates, der auf Millionen von Endgeräten der Marke Dell installiert ist. Der Hersteller empfiehlt, diesen Treiber komplett zu entfernen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.