Aan Rusland gelinkte hackers richten zich op Franse verkiezingen

Dezelfde hackers die vorig jaar toegang hadden tot de computersystemen van het Democratisch Nationaal Comité (DNC), waren volgens beveiligingsbedrijf Trend Micro ook gericht op de campagne van Emmanuel Macron, een van de twee overgebleven kandidaten bij de huidige Franse presidentsverkiezingen.

De groep, in de beveiligingsgemeenschap bekend als Fancy Bear of Pawn Storm, naast andere codenamen, heeft een URL opgezet die zich voordeed als een Microsoft OneDrive-account om informatie van de Macron-campagne vast te leggen, zei Trend Micro in een rapport dat dinsdag werd gepubliceerd. .

De phishing-poging van OneDrive, die vorige maand begon, gebruikte de URL 'onedrive-en-marche.fr' om gebruikers te spoofen, hoewel het onduidelijk is of de hackers de computers van de campagne konden binnendringen. De phishing-poging lijkt op de methoden die hackers vorig jaar gebruikten om toegang te krijgen tot de computersystemen van de DNC.

'Er zijn verschillende dingen die suggereren dat de groep achter de Macron-hacking bijvoorbeeld ook verantwoordelijk was voor de DNC-inbreuk', vertelde Rik Ferguson, vice-president van het beveiligingsonderzoeksprogramma van Trend Micro, aan de Washington Post. 'We hebben overeenkomsten gevonden in de IP-adressen en malware die bij de aanvallen zijn gebruikt.'

Verwant

  • Val niet voor deze geavanceerde Gmail-phishing-zwendel Val niet voor deze geavanceerde Gmail-phishing-zwendel

Trend Micro zei dat Pawn Storm zich vaak richt op slachtoffers zoals politieke partijen en kandidaten die op gespannen voet staan ​​met Russische geopolitieke belangen. Crowdstrike, een ander beveiligingsbedrijf dat de DNC-hack onderzocht, suggereerde afgelopen zomer dat de groep, die het Fancy Bear noemt, gelieerd is aan GRU, de Russische militaire inlichtingendienst.

Volgens het rapport van Trend Micro lijken veel van de phishing-campagnes van de groep opmerkelijk nauwkeurig op de inlogschermen van grote e-maildiensten. Naast phishing vertrouwt de groep ook op DNS-aanvallen om toegang te krijgen tot de computers van slachtoffers.

Volgens Trend Micro is het meest recente doelwit van de groep de Konrad Adenauer Foundation, een Duitse politieke denktank, die op 5 maart werd getroffen door een phishing-campagne.

Aanbevolen verhalen

HipChat-hackers hebben mogelijk gebruikersinformatie en chatinhoud in beslag genomen

Een in het weekend ontdekte inbreuk heeft mogelijk de berichten en inhoud in een klein aantal HipChat-ruimtes blootgelegd, aldus het bedrijf.

FBI heeft drie onderzoeken naar het hacken van Russische verkiezingen

Elk onderzoek richt zich op een ander aspect van de Russische invloedscampagne.

Facebook en Google pakken nepnieuws aan voorafgaand aan de Franse verkiezingen

De technologiebedrijven werkten samen met grote nieuwsorganisaties aan een reeks verificatietools.

Hoe u Featured Snippets kunt targeten en de SEO-ranglijst kunt verhogen in Moz Pro

Zoekopdrachten met Moz Pro-zoekwoorden en SEO-campagnes kunnen u helpen Featured Snippets te winnen, de sleutel tot Google-ranglijsten op desktop, mobiel en spraakgestuurde Google Assistent-zoekopdrachten op Google Home.