Går efter engelske politikere
En hackergruppe fra Rusland har ifølge et britisk cybersikkerhedsorgan haft blandt andet politikere som mål
En russiskbaseret hackergruppe ved navn Cold River står bag en omfattende og igangværende informationsindsamling, siger Storbritannien torsdag.
Gruppens mål er både regeringen, politik, universitetssektoren, journalister og aktivister, oplyser Storbritanniens nationale cybersikkerhedscenter, NCSC, der er en del af den britiske efterretningstjeneste.
Cold River undersøger ifølge NCSC dets mål, hvorefter den efterligner folk omkring dem ved brug af falske e-mailadresser og profiler på sociale medier.
Ikke vendt tilbage
- Der er ofte noget korrespondance mellem offeret og angriberen, sommetider over en lang periode, mens angriberen indsamler data, lyder det fra NCSC.
Ruslands ambassader i USA og Storbritannien er ikke vendt tilbage på Reuters' forespørgsel om en kommentar til oplysningerne.
Der er ikke noget i meldingen fra NCSC, der kæder hackergruppen sammen med den russiske regering.
Indsamler informationer
Når Cold River har indsamlet nok information om målet, opfordrer hackerne målet til at klikke på et ondsindet link, der narrer ofrene til at indtaste deres loginoplysninger på en hjemmeside, der er kontrolleret af hackergruppen, siger NCSC.
Hackerne bruger de stjålne loginoplysninger til at logge ind på offerets e-mailkonto, hvorfra de stjæler e-mails og vedhæftninger fra offerets indbakke.
Angreb eskaleret
Reuters har tidligere beskrevet, hvordan Cold River havde haft tre laboratorier i USA, der forsker i atomkraft, som mål. Desuden skulle gruppen have offentliggjort den britiske spionchef Richard Dearloves e-mails i maj sidste år.
Ruslands udenrigsministerium kritiserede historien om laboratorierne, som det sagde var udtryk for antirussisk propaganda.
Siden Ruslands invasion af Ukraine har Cold River eskaleret dets hackerangreb mod Ukraines allierede, siger forskere i cybersikkerhed og britiske embedsmænd.