BadBlood: Mutmaßlich iranische Cyberkriminelle attackieren US-amerikanische und israelische Mediziner mit Credential-Phishing-Kampagnen

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus). Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den USA und in Israel.

Mit der neuen Kampagne – BadBlood – verlagert TA453 sein Ziel auf die medizinische Forschung (Genetik, Onkologie und Neurologie) und versucht dabei auch in den Besitz von Patientendaten zu gelangen. Die Kampagne zielt darauf ab, die Login-Daten der Forscher zu entwenden. Dazu setzen die Angreifer auf gefälschte E-Mails, mit den sie ihre Opfer in die Falle locken wollen.

TA453 war bereits in der Vergangenheit durch konzentrierte Aktionen gegen Dissidenten, Akademiker, Diplomaten und Journalisten aufgefallen und hatte sich dabei an den Prioritäten der iranischen Revolutionsgarden orientiert. Während die aktuelle Kampagne eine Verlagerung der TA453-Zielsetzung insgesamt darstellen könnte, ist es jedoch auch möglich, dass sie das Ergebnis einer kurzfristigen nachrichtendienstlichen Anordnung zur Gewinnung spezifischer Informationen ist.

Die BadBlood-Kampagne reiht sich in einen alarmierenden Trend ein, bei dem die medizinische Forschung zunehmend ins Visier von Cyberkriminellen gerät.

Nähere Details und Screenshots dieser hochindividualisierten Kampagne finden Sie im aktuellen Blogpost unseres Kunden Proofpoint.

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de

Ansprechpartner:
Matthias Uhl
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel