Thought Leadership
Die russische Hackergruppe Star Blizzard hat laut dem aktuellen Microsoft Threat Intelligence Report eine neue Spear-Phishing-Kampagne gestartet. Ziel dieser Kampagne ist es, WhatsApp-Accounts von hochrangigen Diplomaten und politisch aktiven Personen zu kompromittieren.
Dazu zählen unter anderem Personen aus Regierung, Diplomatie, Verteidigungspolitik, internationalen Beziehungen sowie Mitarbeiter von Hilfsorganisationen, die die Ukraine unterstützen.
Eine neue Angriffswelle
Die Operation der Hacker begann dem Bericht zufolge bereits Mitte November 2024, nachdem die Gruppe im Oktober 2024 durch mehrere Rückschläge getroffen wurde. Damals hatten Microsoft und das US-Justizministerium mehr als 180 von Star Blizzard genutzte Domains vom Netz genommen. Offenbar reagieren die Angreifer nun auf die verstärkte Aufmerksamkeit, indem sie ihre Taktik verfeinern.
Die aktuelle Kampagne setzt auf Spear-Phishing, bei dem gezielt Einzelpersonen mit personalisierten Nachrichten angesprochen werden. Besonders perfide ist dabei die Nachahmung von Kommunikationsmustern, die Vertrauen schaffen sollen.
So funktioniert der Angriff
Am Anfang steht eine E-Mail, in der sich der Angreifer als US-Regierungsbeamter ausgibt. In der Nachricht wird das Opfer eingeladen, einer WhatsApp-Gruppe beizutreten, die sich angeblich mit Nichtregierungsinitiativen zur Unterstützung der Ukraine befasst. Enthalten ist ein QR-Code, der jedoch absichtlich defekt ist, um das Opfer dazu zu bringen, auf die Nachricht zu antworten.
Wenn das Opfer auf die erste Nachricht reagiert, senden die Hacker eine weitere E-Mail mit einem gekürzten „t.ly“-Link. Dieser führt zu einer Webseite, die optisch eine echte WhatsApp-Einladungs-Seite nachahmt. Der dort dargestellte QR-Code verbindet jedoch nicht mit der vermeintlichen WhatsApp-Gruppe, sondern autorisiert ein neues Gerät für den Account des Opfers – nämlich das Gerät der Angreifer.
Mit dieser Methode können die Hacker die erbeuteten Daten herunterladen und für ihre eigenen Zwecke verwenden. Zusätzlich erhalten sie Zugriff auf die Chats der Opfer und können diese in Echtzeit mitlesen.
Schutz vor Social Engineering
Die größte Herausforderung bei der Abwehr solcher Angriffe liegt darin, dass keine Malware eingesetzt wird. Stattdessen verlassen sich die Hacker ausschließlich auf Social Engineering, also auf psychologische Manipulation. Technische Schutzmechanismen stoßen hier an ihre Grenzen.
Experten raten daher zu erhöhter Wachsamkeit, insbesondere bei unaufgefordert erhaltenen Nachrichten mit unbekannten Links oder QR-Codes. Wer sichergehen möchte, sollte außerdem regelmäßig die mit seinem WhatsApp-Account verknüpften Geräte überprüfen. Im Zweifelsfall können alle nicht benötigten Geräte abgemeldet werden, um den Zugriff durch Dritte zu verhindern.
(vp/8com GmbH & Co. KG)
