Cyberangriffe in der Ukraine durch russische Hackergruppe „Gamaredon“

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Bereits vor den aktuellen Cyber-Angriffen auf die Ukraine und deren KRITIS gab es Attacken, die von der Unit 42 von Palo Alto Networks ausgewertet wurden. Laut deren Erkenntnissen stehen hinter den Attacken die staatlich unterstützte russische Hackergruppe „Gamaredon“.

Cybersecurity-Analysten des Teams Unit42 von Palo Alto Networks haben gerade neue Informationen über die Aktivitäten von Gamaredon veröffentlicht. Dies ist eine Hacker-Gruppe, von der die ukrainische SSU (Sluschba bespeky Ukrajiny – Ukrainischer Inlandsgeheimdienst) kürzlich berichtete, dass diese von 5 russischen FSB-Beamten geleitet wird.

Anzeige

Russische Hackergruppe „Gamaredon“

Die Sicherheitsanalysten von Unit 42 fanden Beweise dafür, dass Gamaredon im Rahmen der weit verbreiteten Angriffe auf die ukrainische Regierung und andere Organisationen sowie sogar auf eine westliche Regierungsbehörde in der Ukraine in den letzten 3 Monaten abzielte.

Die Forschung identifiziert:

Anzeige

  • • 700 gefährliche Domains
  • • 100 Malware-Muster
  • • 215 gefährliche IP-Adressen

Bei der Überwachung dieser Aktivität beobachtete Unit 42 am 19. Januar 2022 den Versuch, eine westliche Regierungsbehörde in der Ukraine anzugreifen. Bei diesem Versuch nutzten die Angreifer, anstatt einen Downloader direkt per E-Mail an ihr Ziel zu senden, stattdessen eine interne Stellensuche und einen Arbeitsvermittlungsdienst in der Ukraine. Dabei suchten die Angreifer nach einer aktiven Stellenausschreibung, luden ein als Lebenslauf gekennzeichnetes Word-Dokument hoch und reichten es über die Stellensuchplattform bei einer westlichen Regierungsbehörde ein. Angesichts der Schritte und der präzisen Malware-Auslieferung, die mit dieser Kampagne verbunden sind, scheint dies ein gezielter, bewusster Versuch von Gamaredon gewesen zu sein, diese westliche Regierungsorganisation in der Ukraine ins Visier zu nehmen. Eine Analyse steht auch auf der Homepage bereit.

Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Threat Report: Cyberwar in der Ukraine

Der europäische Sicherheitshersteller ESET hat seinen aktuellen „T1 2022 Threat Report“ veröffentlicht. Darin fassen die Spezialisten die wichtigsten Statistiken der ➡ Weiterlesen

Staatliche Hacker: Desinformationskampagnen gegen die Ukraine 

Recherchen von Mandiant bieten eine umfassende Analyse der diversen Desinformationskampagnen, die seit Beginn der russischen Invasion der Ukraine beobachtet werden ➡ Weiterlesen

Kaspersky APT Trends Report Q1/2022

Schwer beschäftigt waren die Cyberkriminellen im ersten Quartal 2022. Dies zeigt der neue APT Trends Report von Kaspersky. Unter den gefundenen ➡ Weiterlesen

Russland-Ukraine-Krieg: Komplexe Cyberspionage 

Der Krieg in der Ukraine ist auch ein Cyberkrieg der Cyberspionage forciert. Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest. ➡ Weiterlesen

BSI: Cyber-Sicherheitslage in Deutschland durch Russland-Ukraine-Krieg

Das BSI hat seine Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine aktualisiert. Seit Beginn ➡ Weiterlesen

Cyberkrieg in der Ukraine: DDoS-Angriffe nehmen um 46 Prozent zu

Im ersten Quartal 2022 ist die Anzahl an DDoS-Angriffen um das 4,5-fache im Vergleich zum gleichen Vorjahresquartal gestiegen [1]. Des ➡ Weiterlesen

Attacke auf ukrainische Energiewirtschaft mit Industroyer 2

Bei weiteren Angriffen auf die ukrainische Energiewirtschaft konnte ESET eine neue Variante der Industroyer-Malware identifizieren: Industroyer 2. ESET Forscher vermuten ➡ Weiterlesen

Russische Hacker attackieren NATO-Abteilungen

Google Threat Analysis Group veröffentlichte einen Beitrag mit der Überschrift "Tracking cyber activity in Eastern Europe". Darin beschreiben die Google-Experten, ➡ Weiterlesen