Threat Intelligence

Star Blizzard

Star Blizzard hat nur ein Ziel: Ihre Zugangsdaten – über täuschend echte, maßgeschneiderte Phishing-Seiten.

Kurz erklärt

Star Blizzard (Callisto, Coldriver) ist eine dem russischen FSB zugeordnete Gruppe, die auf Credential-Phishing gegen Politik, Verteidigung, NGOs, Journalismus und Wissenschaft spezialisiert ist. Nach mehreren Kampagnen gegen westliche Ziele folgten Sanktionen und Anklagen; die Aktivität hält an.

Typ

APT – staatlich gesteuert (Russland, FSB)

Status

Aktiv – trotz Sanktionen/Anklagen (Stand: Juli 2026)

Motivation

Spionage – politisch

Typische Ziele

Politik, Verteidigung, NGOs, Journalismus, Wissenschaft

Taktiken

Maßgeschneidertes Credential-Phishing, gefälschte Login-Seiten, Vertrauensaufbau

Risiko-Einschätzung

Hoch – für politiknahe Organisationen und Einzelpersonen

Was Unternehmen jetzt prüfen sollten

  • Phishing-resistente MFA (FIDO2/Passkeys)
  • Awareness für gezielte Vertrauens-/Phishing-Maschen
  • Absicherung privater und dienstlicher Konten exponierter Personen

Wie Argos unterstützt

Security Awareness gegen gezieltes Credential-Phishing und Identity-Monitoring im Cyber Defense Center.