Russian APT28 Runs Credential-Stealing Campaign Targeting Energy and Policy Organizations

Die russische Hackergruppe APT28 (auch bekannt als BlueDelta) führt eine neue Kampagne zum Diebstahl von Anmeldedaten durch, die sich gegen Mitarbeiter einer türkischen Energie- und Nuklearforschungsagentur sowie gegen Personal eines europäischen Think Tanks und Organisationen in Nordmazedonien und Usbekistan richtet. Die Angriffe zielen darauf ab, Zugangsdaten von Personen in sensiblen Bereichen wie Energieversorgung und Politik zu stehlen. Betroffen sind Mitarbeiter von Energie- und Forschungseinrichtungen sowie politischen Organisationen in mehreren Ländern. Organisationen in diesen Bereichen sollten ihre Sicherheitsmaßnahmen verstärken, Multi-Faktor-Authentifizierung einsetzen und Mitarbeiter für Phishing-Angriffe sensibilisieren.