Η Microsoft και το Υπουργείο Δικαιοσύνης έχουν κατασχέσει πάνω από 100 τομείς που χρησιμοποιούνται από τη ρωσική ομάδα hacking ColdRiver για να στοχεύουν κυβερνητικούς υπαλλήλους των Ηνωμένων Πολιτειών και μη κερδοσκοπικούς οργανισμούς από τη Ρωσία και παγκοσμίως σε επιθέσεις spear-phishing.
Τον Δεκέμβριο, το Ηνωμένο Βασίλειο και οι σύμμαχοί του Five Eyes συνέδεσαν αυτήν την ομάδα απειλών με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB), την υπηρεσία εσωτερικής ασφάλειας και αντικατασκοπείας της χώρας.
Σύμφωνα με α μερικώς αποσφράγιστη ένορκη κατάθεσηεπιτέθηκαν σε ένα ευρύ φάσμα στόχων, συμπεριλαμβανομένων εταιρειών που εδρεύουν στις Ηνωμένες Πολιτείες και πρώην και νυν υπαλλήλων της Κοινότητας Πληροφοριών των Ηνωμένων Πολιτειών, του Υπουργείου Άμυνας και του Υπουργείου Εξωτερικών, καθώς και στο προσωπικό του Υπουργείου Ενέργειας και στρατιωτικών αμυντικών εργολάβων των ΗΠΑ .
«Μεταξύ Ιανουαρίου 2023 και Αυγούστου 2024, η Microsoft παρατήρησε ότι η Star Blizzard στόχευσε πάνω από 30 οργανώσεις της κοινωνίας των πολιτών –δημοσιογράφους, δεξαμενές σκέψης και μη κυβερνητικές οργανώσεις (ΜΚΟ) που βασίζονται στη διασφάλιση της ευημερίας της δημοκρατίας – αναπτύσσοντας εκστρατείες ψαρέματος με δόρυ για την εξάπλωση ευαίσθητων πληροφοριών και παρεμβαίνει στις δραστηριότητές τους» είπε Steven Masada, Βοηθός Γενικός Σύμβουλος στη Μονάδα Ψηφιακών Εγκλημάτων της Microsoft.
Μαζί, η Microsoft και το DOJ κατέσχεσαν 107 τομείς-66 από τη Microsoft και 41 από το Υπουργείο Δικαιοσύνης—εξαρθρώνοντας την υποδομή επιθέσεων που χρησιμοποιούν οι χάκερ της ColdRiver σε συνεχιζόμενες επιθέσεις.
“Η ρωσική κυβέρνηση έτρεξε αυτό το σχέδιο για να κλέψει ευαίσθητες πληροφορίες των Αμερικανών, χρησιμοποιώντας φαινομενικά νόμιμους λογαριασμούς email για να εξαπατήσει τα θύματα ώστε να αποκαλύψουν τα διαπιστευτήρια λογαριασμού.” δήλωσε η αναπληρώτρια γενική εισαγγελέας Λίζα Μονακό.
“Αυτή η κατάσχεση είναι μέρος μιας συντονισμένης απάντησης με τους εταίρους μας στον ιδιωτικό τομέα για να διαλύσουμε την υποδομή που χρησιμοποιούν οι φορείς κυβερνοκατασκοπείας για να επιτεθούν σε αμερικανικούς και διεθνείς στόχους”, πρόσθεσε ο εισαγγελέας των ΗΠΑ Ismail J. Ramsey.
Ενεργός τουλάχιστον από το 2017
Επίσης παρακολουθείται ως Callisto Group, Seaborgium και Star Blizzard, η ομάδα απειλών ColdRiver έχει χρησιμοποιήσει νοημοσύνη ανοιχτού κώδικα (OSINT) και δεξιότητες κοινωνικής μηχανικής για την έρευνα και την προσέλκυση στόχων τουλάχιστον από το 2017.
Κυβερνοπρακτορεία Five Eyes προειδοποίησε τον Δεκέμβριο του 2023 από τις επιθέσεις spear-phishing της ColdRiver εναντίον ακαδημαϊκών, αμυντικών, κυβερνητικών οργανισμών, ΜΚΟ, δεξαμενών σκέψης και πολιτικών. Το 2022, μετά την εισβολή της Ρωσίας στην Ουκρανία, αυτές οι επιθέσεις επεκτάθηκαν σε αμυντικούς-βιομηχανικούς στόχους και εγκαταστάσεις του Υπουργείου Ενέργειας των ΗΠΑ.
Η Microsoft προηγουμένως απέτρεψε επιθέσεις του ColdRiver εναντίον πολλών ευρωπαϊκών χωρών του ΝΑΤΟ απενεργοποιώντας τους λογαριασμούς Microsoft που χρησιμοποιούσαν για τη συλλογή email και την παρακολούθηση της δραστηριότητας των θυμάτων τους.
Τον Δεκέμβριο το Υπουργείο Εξωτερικών των ΗΠΑ καθιερωμένος δύο χειριστές ColdRiver (ο ένας αξιωματικός της FSB) που το DOJ επίσης κατηγορούμενος για τη συμμετοχή τους σε μια παγκόσμια εκστρατεία hacking που συντονίζει η ρωσική κυβέρνηση.
Το Στέιτ Ντιπάρτμεντ προσφέρει τώρα έως και 10 εκατομμύρια δολάρια σε ανταμοιβές για πληροφορίες που θα μπορούσαν να βοηθήσουν στον εντοπισμό ή την αναγνώριση άλλων μελών του ColdRiver.
VIA: bleepingcomputer.com
