Bereits vor den aktuellen Cyber-Angriffen auf die Ukraine und deren KRITIS gab es Attacken, die von der Unit 42 von Palo Alto Networks ausgewertet wurden. Laut deren Erkenntnissen stehen hinter den Attacken die staatlich unterstützte russische Hackergruppe „Gamaredon“.
Cybersecurity-Analysten des Teams Unit42 von Palo Alto Networks haben gerade neue Informationen über die Aktivitäten von Gamaredon veröffentlicht. Dies ist eine Hacker-Gruppe, von der die ukrainische SSU (Sluschba bespeky Ukrajiny – Ukrainischer Inlandsgeheimdienst) kürzlich berichtete, dass diese von 5 russischen FSB-Beamten geleitet wird.
Russische Hackergruppe „Gamaredon”
Die Sicherheitsanalysten von Unit 42 fanden Beweise dafür, dass Gamaredon im Rahmen der weit verbreiteten Angriffe auf die ukrainische Regierung und andere Organisationen sowie sogar auf eine westliche Regierungsbehörde in der Ukraine in den letzten 3 Monaten abzielte.
Die Forschung identifiziert:
- • 700 gefährliche Domains
- • 100 Malware-Muster
- • 215 gefährliche IP-Adressen
Bei der Überwachung dieser Aktivität beobachtete Unit 42 am 19. Januar 2022 den Versuch, eine westliche Regierungsbehörde in der Ukraine anzugreifen. Bei diesem Versuch nutzten die Angreifer, anstatt einen Downloader direkt per E-Mail an ihr Ziel zu senden, stattdessen eine interne Stellensuche und einen Arbeitsvermittlungsdienst in der Ukraine. Dabei suchten die Angreifer nach einer aktiven Stellenausschreibung, luden ein als Lebenslauf gekennzeichnetes Word-Dokument hoch und reichten es über die Stellensuchplattform bei einer westlichen Regierungsbehörde ein. Angesichts der Schritte und der präzisen Malware-Auslieferung, die mit dieser Kampagne verbunden sind, scheint dies ein gezielter, bewusster Versuch von Gamaredon gewesen zu sein, diese westliche Regierungsorganisation in der Ukraine ins Visier zu nehmen. Eine Analyse steht auch auf der Homepage bereit.
Mehr bei PaloAltoNetworks.com
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.