Hackers doen zich voor als medewerkers van het Amerikaanse ministerie van Buitenlandse Zaken in een poging om sinds woensdag informatie buit te maken.
De aan de Russische overheid gelinkte hackers mikken daarbij onder meer op Amerikaanse overheden, denktanken en bedrijven, zeggen de internetbeveiligingsbedrijven CrowdStrike en FireEye.
Volgens de twee bedrijven is de aanval een teken dat de luwte van Russische dreiging ten tijden van de Amerikaanse congresverkiezingen voorbij is.
De Amerikaanse inlichtingengemeenschap concludeerde eerder al dat Rusland achter een reeks hacks rond de Amerikaanse presidentsverkiezingen van 2016 zat. In juli werden twaalf Russen aangeklaagd, onder meer voor hacks op de Democratische Partij.
‘Hackers sturen e-mail met malafide document’
In de nieuwe hackoperatie zouden de Russen zich onder meer voordoen als Susan Stevenson, een medewerker van het communicatieteam van het Amerikaanse ministerie van Buitenlandse Zaken. De e-mails uit haar naam bevatten malafide documenten die de hackers toegang zouden geven tot de computer van de ontvanger.
Het beveiligingsbedrijf FireEye zegt dat twintig Amerikaanse bedrijven doelwit waren van zo’n e-mail. Het zou onder meer gaan om militaire overheden en bedrijven, politiediensten, mediabedrijven en farmaceutische bedrijven. FireEye en CrowdStrike hebben niet gezegd hoeveel bedrijven daadwerkelijk slachtoffer zijn geworden.
https://www.nu.nl/internet/5577962/russische-hackers-weer-actief-amerikaanse-congresverkiezingen.html