Ghostwriter-Kampagne im Einklang mit belarussischen Regierungsinteressen

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Hackergruppe Ghostwriter ist durch gezielte Angriffe auf deutsche Bundestagsabgeordnete und die versuchte Beeinflussung der Bundestagswahl bekannt. Mandiant gibt Informationen zur Gruppe UNC1151 bekannt, die wahrscheinlich mit der belarussischen Regierung in Verbindung steht.

Mandiant gab auf der Cyberwarcon, einer Konferenz die sich auf das Gespenst der Zerstörung, Störung und böswilligen Beeinflussung unserer Gesellschaft durch Cyber-Fähigkeiten konzentriert, neue Details zur Ghostwriter-Desinformationskampagne vor. Unter anderem geht Mandiant Threat Intelligence mit hoher Wahrscheinlichkeit davon aus, dass UNC1151 mit der belarussischen Regierung in Verbindung steht und dass Belarus zumindest teilweise für die Ghostwriter-Kampagne verantwortlich ist. Diese Einschätzung stützt sich auf technische und geopolitische Indikatoren, die aus einer Tiefenanalyse neuer und historischer Beweise gewonnen wurden.

Anzeige

Ghostwriter: Technische Beweise deuten auf Belarus

Die Ghostwriter-Desinformationsoperationen von vor 2020 richteten sich in erster Linie gegen die NATO, doch seit Mitte 2020 konzentrieren sich die Angriffe auf die Nachbarländer von Belarus. Seit den umstrittenen Wahlen in Belarus im August 2020 sind die Ghostwriter-Operationen sogar noch deutlicher auf die Interessen von Minsk ausgerichtet.

Ben Read, Director of Intelligence Analysis bei Mandiant, erläutert: „Neue Beweise in Kombination mit umfassenden, zuvor aufgedeckten Operationen haben es Mandiant ermöglicht, die Hackergruppe UNC1151 und die Ghostwriter-Desinformationskampagne mit Belarus in Verbindung zu bringen. Diese sind seit mindestens 2017 beziehungsweise 2016 aktiv und haben provokative Desinformationsoperationen mit Schwerpunkt in Mitteleuropa und den baltischen Ländern durchgeführt. Obgleich Mandiant diese Aktivitäten mit Belarus in Verbindung gebracht hat, können wir die Beteiligung anderer Länder, insbesondere Russlands, nicht ausschließen. Die engen Beziehungen zwischen Belarus und Russland sowie Russlands ausgeprägte Fähigkeiten im Bereich Informationsoperationen und Cyberspionage machen eine russische Beteiligung bei diesen Operationen plausibel.“

Anzeige
WatchGuard_Banner_0922

Mehr bei Mandiant.com

 


Über Mandiant

Seit 2004 ist Mandiant ein zuverlässiger Partner für sicherheitsbewusste Unternehmen. Effektive Sicherheit basiert auf der richtigen Kombination aus Fachwissen, Intelligence und anpassungsfähiger Technologie. Die Mandiant Advantage SaaS-Plattform vereint jahrzehntelange Erfahrung von vorderster Front und branchenführende Threat Intelligence, um eine Reihe von dynamischen Cyberabwehrlösungen bereitzustellen. Dieser Ansatz von Mandiant hilft Unternehmen, effektivere und effizientere Cybersicherheitsprogramme zu entwickeln, und stärkt das Vertrauen in ihre Fähigkeit, sich gegen Cyberbedrohungen verteidigen und darauf reagieren zu können.


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen

Was das „neue Normal“ für die Cloud-Sicherheit bedeutet

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ ➡ Weiterlesen