Advertisements
Advertisements
Cyber Security Aktuell

Russische Hacker zielen mit Phishing-Angriffen auf Ukrainer und europäische Verbündete ab

Eine breite Palette von Bedrohungsakteuren, darunter Fancy Bear, Ghostwriter und Mustang Panda, haben angesichts der russischen Invasion in der Ukraine Phishing-Kampagnen gegen die Ukraine, Polen und andere europäische Einheiten gestartet.

Die Threat Analysis Group (TAG) von Google sagte, sie habe zwei Blogspot-Domains abgeschaltet, die von der nationalstaatlichen Gruppe FancyBear (alias APT28) – die dem russischen Militärgeheimdienst GRU zugeschrieben wird – als Zielseite für ihre Social-Engineering-Angriffe verwendet wurden.

Die Offenlegung folgt unmittelbar auf eine Warnung des Computer Emergency Response Team of Ukraine (CERT-UA) vor Phishing-Kampagnen gegen Ukr.net-Benutzer, bei denen Nachrichten von kompromittierten Konten gesendet werden, die Links zu von Angreifern kontrollierten Seiten zum Sammeln von Anmeldeinformationen enthalten.

Ein weiteres Cluster von Bedrohungsaktivitäten betrifft Webmail-Benutzer von Ukr.net, Yandex.ru, wp.pl, rambler.ru, meta.ua und i.ua, die am Ende von Phishing-Angriffen von einem belarussischen Bedrohungsakteur verfolgt wurden als Ghostwriter (alias UNC1151).

Die Hackergruppe „führte in der vergangenen Woche auch Phishing-Kampagnen mit Anmeldeinformationen gegen polnische und ukrainische Regierungs- und Militärorganisationen durch“, sagte Shane Huntley, Direktor von Google TAG, genannt in einem Bericht.

Automatische GitHub-Sicherungen

Aber nicht nur Russland und Weißrussland haben die Ukraine und Europa ins Visier genommen. In der Mischung enthalten ist ein in China ansässiger Bedrohungsakteur namens Mustang Panda (auch bekannt als TA416 oder RedDelta), der versucht, Malware in „gezielte europäische Einheiten mit Ködern im Zusammenhang mit der ukrainischen Invasion“ zu schleusen.

Separat CERT-UA offengelegt Details eines Cyber-Angriffs, der von der Gruppe UNC1151 durchgeführt wurde, der sich gegen ukrainische staatliche Organisationen richtete und eine Malware namens MicroBackdoor die an kompromittierte Systeme in Form einer von Microsoft kompilierten HTML-Hilfedatei (“dovidka.chm”) geliefert wird.

Die Ergebnisse wurden auch separat von der Unternehmenssicherheitsfirma Proofpoint bestätigt, die detailliert eine mehrjährige TA416-Kampagne gegen diplomatische Einrichtungen in Europa, die Anfang November 2021 beginnt und am 28. Februar 2022 eine „Person, die an Flüchtlings- und Migrantendiensten beteiligt ist“ zählt.

Die Infektionssequenz beinhaltete das Einbetten einer bösartigen URL in eine Phishing-Nachricht unter Verwendung einer kompromittierten E-Mail-Adresse eines Diplomaten aus einem europäischen NATO-Land, die, wenn sie angeklickt wurde, eine Archivdatei mit einem Dropper lieferte, der wiederum ein Köderdokument zum Abrufen herunterlud Endstadium der PlugX-Malware.

Die Offenlegungen erfolgen, als eine Flut von Distributed-Denial-of-Service-Angriffen (DDoS) zahlreiche ukrainische Websites bombardierte, darunter solche, die mit dem Verteidigungsministerium, auswärtigen Angelegenheiten, inneren Angelegenheiten und Diensten wie Liveuamap in Verbindung stehen.

„Russische Hacker greifen ununterbrochen ukrainische Informationsressourcen an“, so der Staatliche Dienst für spezielle Kommunikation und Informationsschutz der Ukraine (SSSCIP) genannt in einem Tweet am Wochenende.

Verhindern Sie Datenschutzverletzungen

“Das mächtigste [DDoS] Angriffe überstiegen zu Spitzenzeiten 100 Gbit/s. Trotz aller beteiligten feindlichen Ressourcen sind die Standorte der zentralen Regierungsorgane verfügbar.”

In einer verwandten Entwicklung das Anonymous-Hacking-Kollektiv behauptet dass es die Website des Föderalen Sicherheitsdienstes Russlands abschaltete und die Live-Übertragungen mehrerer russischer Fernsehsender und Streaming-Dienste wie Wink, Ivi, Russia 24, Channel One und Moscow 24 unterbrach, um Kriegsmaterial aus der Ukraine zu senden.

Die Welle der Gegenangriffe gegen Russland war verzinkt durch die Bildung einer IT-Armee, einer Crowdsourcing-Initiative der ukrainischen Regierung, die sich auf digitale Kriegsführung verlässt, um die russische Regierung und militärische Ziele zu stören.

Die Entwicklung folgt auch Russlands Entscheidung, Facebook zu verbieten und andere weit verbreitete Social-Media-Plattformen im Land zu drosseln, gerade als Technologieunternehmen aus den USA dazu übergegangen sind, die Beziehungen zu Russland effektiv abzubrechen einen Eisernen Vorhang zu schaffen und Einschränkung des Online-Zugangs.


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

Nennen Sie diesen Toon: Messer raus

Was wäre ein Cartoon ohne eine clevere Bildunterschrift? Dafür wenden wir uns an Sie, unsere witzigen Leser. Senden Sie uns Ihre Ideen nicht nur für die Chance, $25 zu gewinnen Amazon…

1 of 101