Ghostwriter-Kampagne im Einklang mit belarussischen Regierungsinteressen

B2B Cyber Security ShortNews

Beitrag teilen

Die Hackergruppe Ghostwriter ist durch gezielte Angriffe auf deutsche Bundestagsabgeordnete und die versuchte Beeinflussung der Bundestagswahl bekannt. Mandiant gibt Informationen zur Gruppe UNC1151 bekannt, die wahrscheinlich mit der belarussischen Regierung in Verbindung steht.

Mandiant gab auf der Cyberwarcon, einer Konferenz die sich auf das Gespenst der Zerstörung, Störung und böswilligen Beeinflussung unserer Gesellschaft durch Cyber-Fähigkeiten konzentriert, neue Details zur Ghostwriter-Desinformationskampagne vor. Unter anderem geht Mandiant Threat Intelligence mit hoher Wahrscheinlichkeit davon aus, dass UNC1151 mit der belarussischen Regierung in Verbindung steht und dass Belarus zumindest teilweise für die Ghostwriter-Kampagne verantwortlich ist. Diese Einschätzung stützt sich auf technische und geopolitische Indikatoren, die aus einer Tiefenanalyse neuer und historischer Beweise gewonnen wurden.

Ghostwriter: Technische Beweise deuten auf Belarus

Die Ghostwriter-Desinformationsoperationen von vor 2020 richteten sich in erster Linie gegen die NATO, doch seit Mitte 2020 konzentrieren sich die Angriffe auf die Nachbarländer von Belarus. Seit den umstrittenen Wahlen in Belarus im August 2020 sind die Ghostwriter-Operationen sogar noch deutlicher auf die Interessen von Minsk ausgerichtet.

Ben Read, Director of Intelligence Analysis bei Mandiant, erläutert: „Neue Beweise in Kombination mit umfassenden, zuvor aufgedeckten Operationen haben es Mandiant ermöglicht, die Hackergruppe UNC1151 und die Ghostwriter-Desinformationskampagne mit Belarus in Verbindung zu bringen. Diese sind seit mindestens 2017 beziehungsweise 2016 aktiv und haben provokative Desinformationsoperationen mit Schwerpunkt in Mitteleuropa und den baltischen Ländern durchgeführt. Obgleich Mandiant diese Aktivitäten mit Belarus in Verbindung gebracht hat, können wir die Beteiligung anderer Länder, insbesondere Russlands, nicht ausschließen. Die engen Beziehungen zwischen Belarus und Russland sowie Russlands ausgeprägte Fähigkeiten im Bereich Informationsoperationen und Cyberspionage machen eine russische Beteiligung bei diesen Operationen plausibel.“

Mehr bei Mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ➡ Weiterlesen

Report: Weltweiter Anstieg der Cyber-Angriffe

Stärkster Anstieg von Cyber-Angriffen in den letzten zwei Jahren. Lockbit3 ist der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte ➡ Weiterlesen