Google: NAVO en Oost-Europese krijgsmachten doelwit van phishingmails

Google: NAVO en Oost-Europese krijgsmachten doelwit van phishingmails

Het Centre of Excellence van NAVO en verschillende Oost-Europese krijgsmachten zijn het doelwit geworden van phishingaanvallen waarbij werd geprobeerd om inloggegevens te stelen, zo claimt Google. De aanvallers verstuurden via nieuw aangemaakte Gmail-accounts phishingmails. Daarin werd gelinkt naar domeinen met namen als “protect-link”, “drive-share”, “protection-office” en “proton-viewer”.

Doordat de phishingmails niet naar andere Gmail-accounts werden verstuurd zegt Google dat het succes van de phishingcampagne onbekend is. De phishingaanvallen zijn volgens Google het werk van een groep aanvallers genaamd Coldriver, die soms ook Calisto wordt genoemd (pdf), en vanuit Rusland zou opereren. De groep zou al zeker sinds 2015 actief zijn en aanvallen hebben uitgevoerd tegen denktanks, NGO’s, ministeries en journalisten. Google heeft geen verdere informatie over de waargenomen phishingaanvallen gegeven.

Bron: https://www.security.nl/posting/748545/Google%3A+NAVO+en+Oost-Europese+krijgsmachten+doelwit+van+phishingmails?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.