Eine neue Hacker-Kampagne, die gezielt WhatsApp-Nutzer angreift, wurde kürzlich von Microsoft in einem Blogbeitrag beschrieben. Diese Kampagne wird von der wahrscheinlich russischstaatlich unterstützten Gruppe Star Blizzard, auch bekannt als Seaborgium, Coldriver oder Callisto Group, durchgeführt. Die Angriffe begannen im November 2024 und nutzen Spear-Phishing-Nachrichten, um Zugang zu den WhatsApp-Konten der Opfer zu erhalten. Die Angreifer verschicken Einladungen zu scheinbaren WhatsApp-Gruppen, die angeblich humanitäre Hilfe für ukrainische Nichtregierungsorganisationen unterstützen. Empfänger werden dazu verleitet, auf einen QR-Code zu klicken, der ihr WhatsApp-Konto mit einem weiteren Gerät oder Webportal verbindet, wodurch die Hacker Zugriff auf das Konto erlangen.
Diese Methode markiert eine signifikante Änderung der Taktik, da die Gruppe zuvor auf Phishing-E-Mails setzte, um ihre Angriffe durchzuführen. Spear-Phishing unterscheidet sich von gewöhnlichem Phishing dadurch, dass die Nachrichten gezielt und meist personalisiert an ausgewählte Opfer gesendet werden. Das erhöht die Erfolgschancen der Angreifer, weil die Nachrichten authentisch wirken und somit eher geöffnet und die Links angeklickt werden. Microsoft und britische Behörden vermuten, dass Star Blizzard mit dem russischen Geheimdienst FSB in Verbindung steht und politische Instabilitäten in verschiedenen Ländern fördern soll. Besonders im aktuellen geopolitischen Kontext ist dies alarmierend, da die Angriffe auf Organisationen abzielen, die in Krisengebieten tätig sind.
Die Kampagne hat nicht nur das Potenzial, die Kommunikation und Zusammenarbeit zwischen humanitären Organisationen zu stören, sondern könnte auch sensible Daten in die Hände von Akteuren mit eigenen politischen Interessen bringen. Sicherheitsforscher raten daher zur erhöhten Vorsicht, insbesondere beim Empfang von Nachrichten, die unerwartete Einladungen zu Gruppen oder Anfragen zur Kontoerweiterung enthalten. Nutzer sollten immer die Echtheit solcher Nachrichten überprüfen und im Zweifel auf den Kontakt zu themenspezifischen Supportteams vertrauen, um sich gegen derartige Angriffe zu schützen.
Die aktuelle Situation zeigt einmal mehr, wie wichtig es ist, wachsam zu bleiben und sich kontinuierlich über neue Bedrohungen im Bereich der Cybersicherheit zu informieren. Es bleibt abzuwarten, welche weiteren Maßnahmen von internationalen Sicherheitsbehörden und Technologieunternehmen ergriffen werden, um diese fortlaufenden Bedrohungen einzudämmen und die Sicherheit der Online-Kommunikation weltweit zu gewährleisten.
