Russische Hacker ändern ihre Taktik von Passwort-Spraying zu Phishing, aber ihre Ziele innerhalb der NATO bleiben gleich.
PX Media – Shutterstock.com
Seit über einem Jahr hat es eine neue Cyberspionage-Gruppe, die mit der russischen Regierung in Verbindung stehen soll, auf Unternehmen aus verschiedenen Branchen innerhalb der NATO abgesehen. Die Gruppe wird von Microsoft Threat Intelligence „Void Blizzard” genannt. Die niederländischen Geheimdienste haben ihr den Namen „Laundry Bear” gegeben. Sie nutzt kompromittierte Anmeldeinformationen, um auf Postfächer zuzugreifen und große Mengen an E-Mails sowie Daten aus internen Netzwerken zu stehlen.
Kritische Infrastrukturen besonders im Visier
Laut Microsoft führt die Hackergruppe gezielte Cyberspionage gegen NATO-Staaten und die Ukraine durch, offenbar, um russische Interessen zu unterstützen. Besonders gefährdet sind kritische Sektoren wie Verteidigung, Kommunikation, Gesundheitswesen, IT, Regierung und Transport.
Nachdem Void Blizzard im September 2024 erfolgreich die niederländische Polizei gehackt hatte, kooperierte Microsoft mit den niederländischen Geheimdiensten AIVD und MIVD. Die Gruppe verfolgt ähnliche Ziele wie andere russische Cyberspionagegruppen, nutzt jedoch weniger ausgefeilte Zugriffstechniken, so die Experten.
