Analyse der DDoS-Attacken auf Ukrainische Einrichtungen

Beitrag teilen

Die Entwicklungen in der Ukraine rücken die Sorgen vor schwerwiegenden Cyberangriffen in den Blickpunkt von IT-Security-Fachleuten und Unternehmen auf der ganzen Welt. Mandiant teilt erste Erkenntnisse zu den kürzlichen DDoS-Angriffen. Ein Kommentar von John Hultquist, VP, Intelligence Analysis bei Mandiant. 

„Es scheint, dass DDOS-Angriffe gegen Webseiten der ukrainischen Regierung und des Finanzsektors durchgeführt werden. Es gibt Hinweise darauf, dass weitere Finanzsysteme wie Kassenterminals von Störungen betroffen sein könnten. In einem anderen, hiermit zusammenhängenden Vorfall hat die ukrainische Cyberpolizei erklärt, dass ukrainische Bürger betrügerische SMS-Nachrichten erhalten haben, in denen behauptet wird, dass Geldautomaten nicht funktionieren würden. Obwohl wir mit störenden Angriffen Russlands auf die Ukraine gerechnet haben, haben wir bisher keine Beweise für die Verantwortlichkeit Russlands gefunden. Denial-of-Service-Angriffe sind zudem bekanntermaßen sehr schwer zurückzuverfolgen.“

Anzeige

DDoS-Angriffe sind schwer zurückzuverfolgen

Auch Sandra Joyce, EVP, Head of Mandiant Intelligence, teilt in einem neuen Blogbeitrag ihre professionelle Einschätzung der Situation in der Ukraine. Hier einige Kernaussagen des Beitrags.

  • Die Befürchtungen sind begründet und berechtigt – Russland hat seine beträchtlichen Cyberfähigkeiten in der Vergangenheit aggressiv in der Ukraine und im Ausland demonstriert.
  • Dies ist nicht nur ein Problem der Ukraine – Wir glauben, dass sich Russland nach seinen Angriffen auf die Wahlen in den USA und Frankreich sowie auf westliche Medien, die Olympischen Spiele und viele andere Ziele, die kaum Konsequenzen für die Urheber nach sich zogen, ermutigt fühlt, seine aggressiven Cyberfähigkeiten im gesamten Westen einzusetzen.
  • Wir warnen unsere Kunden, sich und ihr operatives Geschäft darauf vorzubereiten, sind aber zuversichtlich, dass wir diese Cyberangriffe überstehen werden. Wir sollten uns vorbereiten, aber nicht in Panik geraten, denn auch unsere eigene Wahrnehmung ist das Ziel der Angreifer.

Mehr dazu im englisch-sprachigen Blogbeitrag online.

Mehr bei Mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Phishing: Neue Kampagne nutzt Google Apps Script aus

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne ➡ Weiterlesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen