Det er den russiske hackergruppe COLD RIVER som går målrettet efter at stjæle logins fra myndighedspersoner, politikere og personer fra den akademiske verden. Hensigten er at de herefter kan stjæle oplysninger fra personernes konti. Det står dog noget uklart hvorfor forskere er i målgruppen.
Advarslen kommer fra den britiske cybersikkerhedsmyndighed National Cyber Security Centre (NCSC). De har netop nu advaret mod den russisk-baserede hackergruppe Cold River. Gruppen har 2 affiliates der benytte samme metoder angiveligt som en RAAS løsning og de går under navnene Callisto og Seaborgium.
Spionage mod forskere og politikere er almindeligt udbredt
Problemet er dog at de mange der læser f.eks. vore nyhedsbreve ikke følger de anbefalinger som myndighederne kommer med, men nu skal man altså være særligt på vagt, fordi det er både Phishing, Hacking og Spionage der er tale om.
Spionage på forskere er angiveligt et ønske fra Ruslands regering, da Rusland er relativt stillestående indenfor IP udvikling, altså opfindelser og forskning, og tillige ret tilbageholdende mod at bruge vestlig teknologi og software, angiveligt på grund af angsten for Industrispionage.
COLD RIVER opererer pt. i England men forventes at ramme EU, Norge og alle andre der støtter Ukraine
COLD RIVER der står bag en igangværende kampagne, er pt. målrettet blandt andre britiske myndighedspersoner, politikere og personer fra den akademiske verden. Det forventes dog at ramme hele EU og Norge der støtter Ukraine.
De kriminelle spionage-virksomheder sender fra falske e-mail-adresser og bruger sociale medier-konti f.eks. Facebook.
De udgiver sig for at være bekendte af ofrene.
»Der er ofte korrespondance mellem hacker og offer, nogle gange over en længere periode, mens hackeren opbygger en relation,«
siger National Cyber Security Centre (NCSC)
Når relationen er opbygget opfordrer hackerne offeret til at klikke på et link, hvorfra de føres til en hjemmeside kontrolleret af hackerne, der afkræver dem login-oplysninger.
ICARE SECURITY A/S erfarer at disse link indeholder falske login-sider til Windows 365 (tidl. Office 365) hvorfra hackerne kan se og følge med i al email, og alle dokumentformater tilhørende Windows365.
Man kan sikre sig mod hacking og spionage med kryptering af sit datalager hvadenten det er Cloud, Server Hosting i Danmark, WAN, LAN, IMAC eller PC m.v.
Kilde: National Cyber Security Centre (NCSC)
Fotokredit: stock.adobe.com