Onderzoekers van onderzoekscollectief Bellingcat die de ramp met vlucht MH17 onderzoeken zijn het doelwit van gerichte phishingaanvallen geweest. Dat laat beveiligingsbedrijf ThreatConnect weten. Verschillende Bellingcat-onderzoekers ontvingen e-mails die zogenaamd van Google afkomstig waren.
In de berichten werd gesteld dat iemand op het Google-account had ingelogd en de accountactiviteiten moest worden gecontroleerd. De aanvallers hadden in het bericht afgekorte Bit.ly-links gebruikt die naar een phishingpagina wezen. Eén van de onderzoekers ontving minstens 16 van dergelijke berichten. Volgens ThreatConnect waren de phishingmails afkomstig van een groep cyberspionnen genaamd Pawn Storm.
Deze groep cyberspionnen staat ook bekend als 'Fancy Bear', 'Sofacy', 'Sednit', 'APT28', Threat Group-4127 en 'Strontium'. Eerder werden de onderzoeksraad van MH17, verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, het CDU, Sanoma, de presidentscampagne van Hillary Clinton en het Wereld Anti-Doping Agentschap (WADA) door de groep aangevallen. Ook zou de groep malware voor Mac OS X hebben ontwikkeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.