Iranische Hacker nutzen diplomatische E-Mail-Konten für globale Phishing-Angriffe

LONDON (IT BOLTWISE) – Eine iranische Hackergruppe hat über 100 E-Mail-Konten von Botschaften weltweit kompromittiert, um gezielte Phishing-Angriffe auf Diplomaten durchzuführen. Diese Angriffe nutzen geopolitische Spannungen zwischen Iran und Israel als Vorwand, um Malware zu verbreiten.

Eine iranische Hackergruppe, die mit dem Namen Homeland Justice in Verbindung gebracht wird, hat eine koordinierte Phishing-Kampagne gestartet, die sich gegen Botschaften und Konsulate in Europa und anderen Regionen der Welt richtet. Diese Aktivitäten wurden von der israelischen Cybersicherheitsfirma Dream aufgedeckt, die die Angriffe iranischen Akteuren zuschreibt, die mit breiteren offensiven Cyberaktivitäten verbunden sind.

Die Angriffe nutzen gezielte Phishing-E-Mails, die legitime diplomatische Kommunikation vortäuschen. Diese E-Mails enthalten oft Themen, die sich auf die geopolitischen Spannungen zwischen Iran und Israel beziehen, und fordern die Empfänger auf, Inhalte in einem bösartigen Microsoft Word-Dokument zu aktivieren. Sobald der Inhalt aktiviert wird, wird ein eingebettetes Visual Basic for Applications (VBA) Makro ausgeführt, das die Malware-Payload bereitstellt.

Die Phishing-Nachrichten wurden an Botschaften, Konsulate und internationale Organisationen im Nahen Osten, Afrika, Europa, Asien und Amerika gesendet, wobei europäische Botschaften und afrikanische Organisationen besonders stark betroffen waren. Die E-Mails stammten von 104 einzigartigen kompromittierten Adressen, darunter auch von einem gehackten Postfach des omanischen Außenministeriums in Paris.

Das Ziel dieser Angriffe ist es, durch das VBA-Makro ein ausführbares Programm zu installieren, das Persistenz auf dem System herstellt, Kontakt zu einem Command-and-Control-Server aufnimmt und Systeminformationen sammelt. Die Cybersicherheitsfirma ClearSky, die ebenfalls einige Aspekte der Kampagne untersucht hat, berichtete, dass die Phishing-E-Mails an mehrere Außenministerien gesendet wurden.

Diese Angriffe sind ein weiteres Beispiel für die zunehmende Bedrohung durch staatlich unterstützte Cyberkriminalität, die sich auf diplomatische und staatliche Einrichtungen konzentriert. Die Verwendung von kompromittierten E-Mail-Adressen, die den Anschein von Legitimität erwecken, zeigt die Raffinesse und die sorgfältige Planung dieser Operationen. Experten warnen, dass solche Angriffe in Zeiten erhöhter geopolitischer Spannungen zunehmen könnten.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,90 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

75,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!