Anzeige

Hackergruppe

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus).

Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den USA und in Israel.

Mit der neuen Kampagne – BadBlood – verlagert TA453 sein Ziel auf die medizinische Forschung (Genetik, Onkologie und Neurologie) und versucht dabei auch in den Besitz von Patientendaten zu gelangen. Die Kampagne zielt darauf ab, die Login-Daten der Forscher zu entwenden. Dazu setzen die Angreifer auf gefälschte E-Mails, mit den sie ihre Opfer in die Falle locken wollen.

TA453 war bereits in der Vergangenheit durch konzentrierte Aktionen gegen Dissidenten, Akademiker, Diplomaten und Journalisten aufgefallen und hatte sich dabei an den Prioritäten der iranischen Revolutionsgarden orientiert. Während die aktuelle Kampagne eine Verlagerung der TA453-Zielsetzung insgesamt darstellen könnte, ist es jedoch auch möglich, dass sie das Ergebnis einer kurzfristigen nachrichtendienstlichen Anordnung zur Gewinnung spezifischer Informationen ist.

Die BadBlood-Kampagne reiht sich in einen alarmierenden Trend ein, bei dem die medizinische Forschung zunehmend ins Visier von Cyberkriminellen gerät.

Weitere Informationen:

Nähere Details und Screenshots dieser hochindividualisierten Kampagne finden Sie im aktuellen Blogpost von Proofpoint.

www.proofpoint.com/de
 


Artikel zu diesem Thema

Hacker Corona
Jan 15, 2021

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt…
Microsoft
Okt 28, 2020

Microsoft: Cyberattacke aus dem Iran auf Konferenzteilnehmer gestoppt

Microsoft ist es nach eigenen Angaben gelungen, eine Serie von Cyberattacken der…
Hacker Industrie
Mär 05, 2020

4 Strategien gegen staatliche Hacker

Von Nationalstaaten gesponserte Cyberattacken zielen nicht nur auf sicherheitsrelevante…

Weitere Artikel

Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…
Handshake

Zwischen Truce und SPIRIT/21: Neue Kooperation für Mobility Management

TRUCE Software, Anbieter von kontextbezogenen Mobility Management-Lösungen mit Sitz in Illinois, USA, und die SPIRIT/21 GmbH, Böblingen, geben eine strategische Partnerschaft bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.