Experte sieht russische Hacker hinter Phishing-Angriff auf Politiker

In der andauernden Phishing-Kampagne gegen Nutzer des Messengerdienstes Signal haben IT-Sicherheitsexperten des Security Lab von Amnesty International ein Angriffswerkzeug der mutmaßlich russischen Staatshacker ausfindig gemacht., Es handle sich um ein in russischer Sprache programmiertes Werkzeug mit dem Namen “Apocalypse Z”, sagte Donncha Ó Cearbhaill, Leiter des Labs der Menschenrechtsorganisation, dem “Spiegel”. Ó Cearbhaill hatte im Januar selbst eine der Phishing-Nachrichten erhalten, mit denen Nutzer von einem vermeintlichen “Signal Support” dazu gebracht werden sollen, persönliche Daten einzugeben oder einen QR-Code zu scannen. Die Angreifer können dann Zugang zu Chats erhalten oder gar komplette Signal-Konten übernehmen. Zu den Betroffenen gehören Medienberichten zufolge unter anderem Bundestagspräsidentin Julia Klöckner (CDU) sowie die Bundesministerinnen Karin Prien (CDU) und Verena Hubertz (SPD)., Die Dimension der Kampagne ist nach den Analysen der Forscher deutlich größer als bislang bekannt. In der Zieldatenbank der Angreifer konnten die Amnesty-Experten Mobilnummern potenzieller Opfer sehen. “Im Januar waren es mehr als 13.700”, sagte IT-Sicherheitsforscher Ó Cearbhaill dem “Spiegel”. Der versuchte Angriff auf sein Signal-Konto sei die Nummer 13.730 in ihrer internen Datenbank gewesen. Aus einzelnen Screenshots des Schadprogramms ergibt sich, dass viele der Phishing-Nachrichten über polnische und niederländische Nummern verschickt wurden., Von einem Verbot für Signal, wie es manche nun für die Bundesverwaltung fordern, hält der Amnesty-Experte indes nichts. Der Dienst biete weiterhin exzellente Sicherheit. Die Gefahr, zum Opfer derartiger Angriffe zu werden, sei bei anderen Diensten nicht geringer., Foto: Computer-Nutzer (Archiv), via dts Nachrichtenagentur