Die "Strontium" (auch "Fancy Bear") genannte Gruppe werde sich nicht mehr mit Spear Phishing begnügen, sie plane Brute-Force-Attacken kombiniert mit Password Spraying, um sich Zugang zu Passwörtern und verschlüsselten Daten zu verschaffen.

Die Werkzeuge, mit denen Strontium arbeitet, sollen ihre Authentifizierungsversuche über einen Pool von ungefähr 1.100 IP-Adressen routen, die mehrheitlich mit dem Tor-Anonymisierungsdienst in Verbindung gebracht werden. Dieser Pool werde jeden Tag um einige IPs modifiziert. Die Angreifer sollen zudem einen Anonymisierungsservice nutzen, um Aktivitäten zu verschleiern und der Verfolgung zu entgehen.

US-Wahl: Auch China und Iran unter Verdacht

Für eine Hackergruppe aus China nutzt Microsoft den Codenamen "Zirconium". Laut Burt gingen zwischen März und September 2020 Tausende Angriffe von dieser Gruppe aus, ungefähr 150 Systeme sollen erfolgreich kompromittiert worden sein. Der Microsoft-Experte ist überzeugt, dass Hacker erneut den US-Wahlkampf manipulieren (mehr dazu in seinem Blog-Eintrag).

Laut Microsoft hat es auch Zirconium auf Daten und E-Mails von Personen abgesehen, die mit dem US-Wahlkampf zu tun haben, ebenso auf Persönlichkeiten aus Organisationen für internationale Angelegenheiten und Universitäten.Und schließlich will sich laut Microsoft mit "Phosphorus" auch eine iranische Hackergruppe in den US-Wahlkampf einmischen. Zwischen Mai und Juni 2020 sollen die Iraner vergeblich versucht haben, sich in Konten von Verwaltungsbeamten und das Wahlkampfteam von Donald Trump einzuloggen.