Een Nederlandse NGO is eind vorig jaar tot twee keer toe het doelwit van een gerichte phishingaanval geweest die werd uitgevoerd door dezelfde aanvallers die eerder de onderzoeksraad van MH17, het Wereld Anti-Doping Agentschap (WADA) en de presidentscampagne van Hillary Clinton aanvielen, zo meldt anti-virusbedrijf Trend Micro.
De aanvallers, die bekendstaan onder de naam APT28, Fancy Bear en Pawn Storm, verstuurden in oktober en november vorig jaar e-mails die van de Microsoft Exchange-server van de organisatie en OneDrive afkomstig leken. In de e-mails, die als doel hadden om inloggegevens te stelen, werden zowel het logo als de naam van de organisatie gebruikt. De naam van de NGO is niet bekendgemaakt, maar Trend Micro zegt dat beide aanvallen geen succes hadden.
Naast de Nederlandse NGO hadden de aanvallers het vorig jaar ook voorzien op de Amerikaanse senaat, waarbij er phishingsites werden opgezet die zich voordeden als de ADFS (Active Directory Federation Services) van de senaat. In de tweede helft van vorig jaar waren ook verschillende Olympische Wintersportfederaties het doelwit, waaronder de Europese IJshockeyfederatie en Internationale Skifederatie.
Volgens verschillende beveiligingsbedrijven is APT28 een groep hackers die vanuit Rusland opereren en mogelijk steun van de Russische overheid krijgen. De groep wordt voor een groot aantal aanvallen verantwoordelijk gehouden. Eerder werden de verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, de Duitse politieke partij CDU, Sanoma, de Franse televisiezender TV5, de internationale atletiekbond IAAF, MH17-onderzoekers van het onderzoekscollectief Bellingcat, de democratische topman John Podesta, Europese hotels en het campagneteam van de Franse president Macron door de groep aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.