SEABORGIUM kampány megzavarva
A Microsoft Threat Intelligence Center (MSTIC) azonosította és megzavarta SEABORGIUM orosz fenyegetési szereplőhöz kapcsolódó műveletet. A Microsoft szerint a SEABORGIUM – amelyet a Google ColdRiver, a Proofpoint pedig TA446 néven követ – elsősorban a NATO-országokat célozza meg, de kampányokat végeztek a balti országokban, az északi országokban és a kelet-európai régiókban, köztük Ukrajnában is.
Az orosz állami támogatású hackercsoport bizalmas e-maileket próbálnak ellopni az Oroszországot érdeklő szervezetektől és személyektől. A célországokon belül a SEABORGIUM elsősorban védelmi és hírszerzési tanácsadó cégekre, gazdasági társaságokra (NGO) és kormányközi szervezetekre (IGO) és felsőoktatásra összpontosított a kampányában.
Megfigyelték, hogy SEABORGIUM egykori titkosszolgálati tisztviselőket, orosz ügyek szakértőit és külföldi orosz állampolgárokat vett célba.
A SEABORGIUM online személyiségeket hozott létre. A hamis személyek segítségével a fenyegetés szereplői felveszik a kapcsolatot a megcélzott személyekkel, hogy beszélgetést kezdeményezzenek és kapcsolatot építsenek ki, ami végül egy adathalász melléklet továbbításával végződik.
A Microsoft szerint e-mailben terjesztik a mellékletként csatolt PDF-ekkel, fájltárhely-szolgáltatásokra, vagy OneDrive-fiókokra mutató hivatkozásokkal.
A Microsoft azzal zavarta meg a SEABORGIUM kampányát, hogy letiltották a megfigyelésre, adathalászatra és e-mail-gyűjtésre használt fiókokat.
A Microsoft hatvankilenc domaint osztott meg, amelyekről úgy vélik, hogy a fenyegetettség szereplőjének adathalász kampányaihoz kapcsolódnak, amelyekkel Microsoft-, ProtonMail- és Yandex-fiókok hitelesítő adatait lopták el.