Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 17 augustus 2022

Microsoft neemt actie tegen Russische phishingacties

Security Data protection Overheid
Microsoft neemt actie tegen Russische phishingacties image

Een aantal accounts die volgens Microsoft gekoppeld zijn aan de Russische spionage- en cybercrimegroepering Seaborgium zijn door het bedrijf geblokkeerd. De accounts werden door Seabourgium gebruikt voor phishing en het stelen van inloggegevens van Microsoft-klanten.

Seaborgium is een groep die ook bekend staat onder de naar TA446, Callisto en Coldriver. Google waarschuwde eerder voor phishingacties door de groep gericht op Gmail-gebruikers. Google en Reuters schreven eerder ook een aanvalscampagne toe aan de groep waarbij e-mails en documenten die gestolen zouden zijn van leden van het pro-Brexit-kamp. Deze documenten werden vervolgens op social media verspreid ter versterking van een complottheorie dat Brexit-voorstanders een coup planden.

Hack-en-lek

Microsoft waarschuwt in een blogpost dat het Microsoft Threat Intelligence Center (MSTIC) dat campagnes van Seaborgium eerder zijn gekoppeld aan 'hack-en-lek campagnes', waarbij gestolen en uitgelekte data is gebruikt om het narratief te bepalen in aangevallen landen. De groep komt uit Rusland en heeft 'doelstellingen en slachtoffers die aansluiten bij de Russische staatsbelangen', meldt het Amerikaanse techbedrijf.

Seaborgium kenmerkt zich door aanvallen waarbij het doelwit langere tijd wordt aangevallen. De groep infiltreert organisaties door zich voor te doen als werknemers, waarna het via phishingcampagnes verder toegang probeert te verkrijgen.

Doelwitten in NAVO-landen

Sinds begin 2022 voerde de groep aanvallen uit op meer dan 30 organisaties, naast aanvallen op persoonlijke accounts van topmensen. De groep richt zich voornamelijk op doelwitten in NAVO-landen, waarbij de nadruk ligt op de Verenigde Staten en het Verenigd Koninkrijk. Ook de Baltische Staten, Noordse landen en Oost-Europese landen zijn echter doelwit. Vooral defensie- en consultancybedrijven, niet-gouvernementele organisaties, denktanks en het hoger onderwijs worden aangevallen.

In de maanden vooraf aan de Russische invasie van Oekraïne door Rusland viel de groep de Oekraïense overheidssector en organisaties die Oekraïense defensie ondersteunen aan.

Meer informatie is hier beschikbaar.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events