Meer dan honderd medewerkers van twee non-profitorganisaties en een denktank zijn onlangs het doelwit van spearphishingaanvallen geweest, zo heeft Microsoft bekendgemaakt. Het gaat om medewerkers in België, Frankrijk, Duitsland, Polen, Roemenië en Servië van het German Council on Foreign Relations en de Europese kantoren van het Aspen Institute en het German Marshall Fund.

De aanvallers maakten gebruik van malafide url’s en gespoofte e-mailadressen die er legitiem uitzien. De aanvallers proberen vervolgens inloggegevens van de aangevallen medewerkers te stelen of malware te verspreiden. Microsoft waarschuwde de aangevallen organisaties en kreeg toestemming om hierover te berichten. Volgens de softwaregigant zijn de aanvallen uitgevoerd door een groep aanvallers genaamd Fancy Bear, ook bekend als APT28, Strontium en Pawn Storm. Volgens verschillende beveiligingsbedrijven gaat het om een groep hackers die vanuit Rusland opereert en mogelijk steun van de Russische overheid krijgt.

Eerder werden verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, de Duitse politieke partij CDU, Sanoma, de Franse televisiezender TV5, de internationale atletiekbond IAAF, MH17-onderzoekers van het onderzoekscollectief Bellingcat, de democratische topman John Podesta, Europese hotels, het campagneteam van de Franse president Macron en vredesbeweging Pax door de groep aangevallen.