Russische Hacker attackierten 2022 drei US-Nuklearforschungszentren
11. Januar 2023Russische Hacker attackierten 2022 drei US-Nuklearforschungszentren
Washington, 11.1.2023
Eine russische Hackergruppe, die als Cold River APT verfolgt wird, hat 2022 drei Nuklearforschungszentren in den USA ins Visier genommen. Die Kampagnen fanden zwischen August und September statt.
Cold River zielte auf die nationalen Labors von Brookhaven, Argonne und Lawrence Livermore.
Sie erstellte gefälschte Anmeldeseiten und schickte sie an Nuklearwissenschaftler, um ihre Zugangsdaten durch Phishing zu stehlen.
Weder Vertreter der Labore noch Sicherheitsforscher wollten bestätigen, ob die Hacking-Kampagne erfolgreich war und wenn ja, welche Daten gestohlen wurden.
Cold River APT, auch bekannt als Calisto, ist seit Beginn des Krieges in der Ukraine im Februar 2022 immer aktiver geworden. Der Bedrohungsakteur hat unter anderem die NATO, US-NGOs, ukrainische Rüstungsunternehmen angegriffen.
