Die Security-Forscher von Proofpoint haben eine neue Cyberkampagne identifiziert, bei der unter anderem Journalisten und Akademiker in das Visier der Cyberkriminellen geraten. Hinter den Attacken steht die Hackergruppe TA453 (Threat Actor), die oft auch als Charming Kitten oder Phosphorus bezeichnet wird und nach Erkenntnissen von Proofpoint enge Verbindungen zu den iranischen Revolutionsgarden unterhält. Die Kampagne, die von den Proofpoint-Experten den Namen Operation SpoofedScholars erhielt, hat offenbar zum Ziel, nachrichtendienstliche Informationen zu sammeln, die den Interessen des Iran dienen.
Im Rahmen der nun entdeckten Cyberkampagne geben sich die Cyberkriminellen von TA453 als britischer Wissenschaftler der School of Oriental and African Studies (SOAS) an der University of London aus und kontaktieren unter diesem Deckmantel Einzelpersonen, um an sensible Informationen zu gelangen. Nach Erkenntnissen von Proofpoint dauern die Angriffe seit mindestens Januar 2021 an.
Für ihre Attacken kompromittierten die Hacker zunächst die Webseite einer hoch angesehenen akademischen Einrichtung, um personalisierte Phishing-Seiten zur Sammlung von Anmeldedaten aufzubauen. Im Anschluss an eine – in der Anfangsphase der Kampagne – längere E-Mail-Konversationen zwischen den Cyberkriminellen und ihren potenziellen Opfern, um Vertrauen aufzubauen, wurden diese Phishing-Seiten, getarnt als Registrierungslinks, an die Gesprächspartner verschickt. Zu den von Proofpoint identifizierten Zielen gehörten Nah-Ost-Experten in Think Tanks, hochkarätige Professoren bekannter akademischer Einrichtungen sowie Journalisten, die sich bei ihrer Berichterstattung auf den Nahen Osten konzentrieren.
Bei mindestens einer Zielperson der Cyberkampagne zielten die Hintermänner auch auf die persönlichen E-Mail-Konten des Opfers ab. Ferner änderte TA453 im späteren Verlauf der Kampagne seine Taktik und begann den Registrierungslink bereits zu einem früheren Zeitpunkt der Konversation zu verschicken, ohne dass sie zuvor auf eine langwierige Kontaktanbahnung setzten.
Über Proofpoint
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.
Weitere Informationen finden Sie unter www.proofpoint.com/de.
Firmenkontakt und Herausgeber der Meldung:
Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de
Ansprechpartner:
Matthias Uhl
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
