Kürzlich wurden neue Erkenntnisse über gezielte Spear-Phishing-Angriffe auf WhatsApp-Nutzer veröffentlicht. Diese Angriffe werden der iranischen Gruppe APT42 zugeschrieben, die Verbindungen zu den iranischen Revolutionsgarden (IRGC) haben soll. Ziel der Angriffe sind Personen in verschiedenen Ländern, darunter Israel, Palästina, Iran, die Vereinigten Staaten und Großbritannien. Besonders im Fokus stehen politische und diplomatische Vertreter sowie andere Persönlichkeiten des öffentlichen Lebens, darunter auch solche, die mit den Regierungen von Präsident Joe Biden und dem ehemaligen Präsidenten Donald Trump in Verbindung stehen.
Die Angreifer nutzen klassische Social-Engineering-Methoden, indem sie sich als Mitarbeiter des technischen Supports bekannter Unternehmen wie AOL, Google, Yahoo und Microsoft ausgeben. Dadurch versuchen sie, das Vertrauen ihrer Opfer zu gewinnen und an sensible Informationen zu gelangen. Mehrere Betroffene meldeten die verdächtigen Nachrichten über die in WhatsApp integrierten Meldewerkzeuge, wodurch die Angriffe analysiert und der Gruppe APT42 zugeordnet werden konnten. Diese Aktivitäten reihen sich in ähnliche Vorfälle ein, bei denen politische, militärische und diplomatische Offizielle im Fokus standen.
Bisher gibt es keine Hinweise darauf, dass es APT42 gelungen ist, die WhatsApp-Konten der betroffenen Personen zu kompromittieren. Berichte von Nutzern legen nahe, dass die Angriffe größtenteils abgewehrt werden konnten. Dennoch wird empfohlen, wachsam zu bleiben und verdächtige Aktivitäten zu melden. Nutzer wurden aufgefordert, zusätzliche Sicherheitsvorkehrungen zu treffen, um ihre Online-Konten besser zu schützen. Aufgrund der erhöhten Bedrohungslage, insbesondere im Vorfeld der US-Wahlen, wurden die gewonnenen Erkenntnisse auch an Strafverfolgungsbehörden und Wahlkampagnen der Präsidentschaftskandidaten weitergeleitet, um eine erhöhte Vorsicht gegenüber Bedrohungen durch gegnerische Akteure zu fördern.
Sicherheitsbewusstsein als Schlüssel
Diese Vorfälle unterstreichen die Bedeutung umfassender Sicherheitsmaßnahmen im digitalen Raum. Sie zeigen, wie wichtig es ist, kontinuierlich auf Bedrohungen aufmerksam zu machen und das Bewusstsein für Sicherheitsrisiken zu schärfen. Effektive Security Awareness Trainings spielen dabei eine entscheidende Rolle, um Einzelpersonen und Organisationen in die Lage zu versetzen, potenzielle Gefahren frühzeitig zu erkennen und angemessen darauf zu reagieren. Regelmäßige Schulungen über aktuelle Bedrohungen und sicherheitsrelevante Verhaltensweisen können das Risiko erfolgreicher Cyber-Angriffe erheblich verringern.
Von Dr. Martin J. Krämer Security Awareness Advocate bei KnowBe4
Fachartikel
Pickai: Die Hintertür im KI-Stack
Microsoft erhöht Sicherheitsniveau für Windows 365 Cloud-PCs
Missbrauch von App-spezifischen Passwörtern: Neue Phishing-Methode kompromittiert E-Mail-Konten prominenter Russland-Kritiker
Sicherheitslücke im AI Engine-Plugin: Über 100.000 WordPress-Seiten potenziell gefährdet
Cyberangriff mit Python-Malware: Hacker missbrauchen Cloudflare-Tunnel zur Infektion von Windows-Systemen
Studien
KI-Boom: Tech-Konzerne könnten Emissionen ins Ausland verlagern
Studie: Mehrheit der Beschäftigten hält KI am Arbeitsplatz für überschätzt
NTT DATA-Studie: Mangelde Abstimmung im C-Level bei Einführung von GenAI
PwC-Studie: Künstliche Intelligenz vervielfacht Produktivität und steigert Gehälter deutlich
TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung
Whitepaper
BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst
Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
