Ghostwriter-Kampagne im Einklang mit belarussischen Regierungsinteressen

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Hackergruppe Ghostwriter ist durch gezielte Angriffe auf deutsche Bundestagsabgeordnete und die versuchte Beeinflussung der Bundestagswahl bekannt. Mandiant gibt Informationen zur Gruppe UNC1151 bekannt, die wahrscheinlich mit der belarussischen Regierung in Verbindung steht.

Mandiant gab auf der Cyberwarcon, einer Konferenz die sich auf das Gespenst der Zerstörung, Störung und böswilligen Beeinflussung unserer Gesellschaft durch Cyber-Fähigkeiten konzentriert, neue Details zur Ghostwriter-Desinformationskampagne vor. Unter anderem geht Mandiant Threat Intelligence mit hoher Wahrscheinlichkeit davon aus, dass UNC1151 mit der belarussischen Regierung in Verbindung steht und dass Belarus zumindest teilweise für die Ghostwriter-Kampagne verantwortlich ist. Diese Einschätzung stützt sich auf technische und geopolitische Indikatoren, die aus einer Tiefenanalyse neuer und historischer Beweise gewonnen wurden.

Anzeige

Ghostwriter: Technische Beweise deuten auf Belarus

Die Ghostwriter-Desinformationsoperationen von vor 2020 richteten sich in erster Linie gegen die NATO, doch seit Mitte 2020 konzentrieren sich die Angriffe auf die Nachbarländer von Belarus. Seit den umstrittenen Wahlen in Belarus im August 2020 sind die Ghostwriter-Operationen sogar noch deutlicher auf die Interessen von Minsk ausgerichtet.

Ben Read, Director of Intelligence Analysis bei Mandiant, erläutert: „Neue Beweise in Kombination mit umfassenden, zuvor aufgedeckten Operationen haben es Mandiant ermöglicht, die Hackergruppe UNC1151 und die Ghostwriter-Desinformationskampagne mit Belarus in Verbindung zu bringen. Diese sind seit mindestens 2017 beziehungsweise 2016 aktiv und haben provokative Desinformationsoperationen mit Schwerpunkt in Mitteleuropa und den baltischen Ländern durchgeführt. Obgleich Mandiant diese Aktivitäten mit Belarus in Verbindung gebracht hat, können wir die Beteiligung anderer Länder, insbesondere Russlands, nicht ausschließen. Die engen Beziehungen zwischen Belarus und Russland sowie Russlands ausgeprägte Fähigkeiten im Bereich Informationsoperationen und Cyberspionage machen eine russische Beteiligung bei diesen Operationen plausibel.“

Anzeige

Mehr bei Mandiant.com

 


Über Mandiant

Seit 2004 ist Mandiant ein zuverlässiger Partner für sicherheitsbewusste Unternehmen. Effektive Sicherheit basiert auf der richtigen Kombination aus Fachwissen, Intelligence und anpassungsfähiger Technologie. Die Mandiant Advantage SaaS-Plattform vereint jahrzehntelange Erfahrung von vorderster Front und branchenführende Threat Intelligence, um eine Reihe von dynamischen Cyberabwehrlösungen bereitzustellen. Dieser Ansatz von Mandiant hilft Unternehmen, effektivere und effizientere Cybersicherheitsprogramme zu entwickeln, und stärkt das Vertrauen in ihre Fähigkeit, sich gegen Cyberbedrohungen verteidigen und darauf reagieren zu können.


 

Passende Artikel zum Thema

Mandiant erweitert XDR-Plattform

Die neue, auf Threat Intelligence basierende XDR-Lösung hilft Unternehmen dabei, ihre digitalen Assets, ihre Lieferketten und ihre Marke gegen hartnäckige ➡ Weiterlesen

Einblicke in die globale Cyberbedrohungslandschaft

Mandiant, der führende Anbieter von dynamischer Cyberabwehr und Incident Response, veröffentlicht die Ergebnisse des M-Trends 2022 zur Cyberbedrohungslandschaft. Dabei handelt ➡ Weiterlesen

Hackergruppe FIN7 – weiterhin schwer zu fassen

Neue Recherchen von Mandiant zeigen, dass die finanziell motivierte Hackergruppe FIN7 ihre Operationen weiterentwickelt hat und sich zunehmend auf Ransomware-Angriffe ➡ Weiterlesen

Bureau 325: Nordkorea und seine staatlichen Hackerangriffe

Staatlich geführte Hackerangriffe werden meist einem der „Big Four“ zugeordnet: Russland, China, dem Iran oder Nordkorea. Die frühen Angriffe Nordkoreas ➡ Weiterlesen

Trending Evil Q1 2022: 30 Angriffskampagnen gegen die Log4j-Schwachstelle

„Trending Evil“ gibt Einblicke in die jüngsten von Mandiant Managed Defense beobachteten Bedrohungen. Im „Trending Evil Q1 2022“-Bericht liegen die ➡ Weiterlesen

Chinesische Hacker APT41 ungebremst aktiv

Mandiant Threat Intelligence beobachtet die chinesische Hackergruppe APT41 und deren Aktivitäten. Sie zielt gerade auf US-Behörden, nutz aktiv die Log4j-Schwachstelle ➡ Weiterlesen

Mandiant-Modul bewertet Abwehrfähigkeit gegen Ransomware

Mandiant hilft Unternehmen dabei, zu bewerten, wie gut sie Ransomware-Angriffe abwehren können. Das neue Angebot Mandiant Advantage Ransomware Defense Validation bietet ➡ Weiterlesen

Analyse der DDoS-Attacken auf Ukrainische Einrichtungen

Die Entwicklungen in der Ukraine rücken die Sorgen vor schwerwiegenden Cyberangriffen in den Blickpunkt von IT-Security-Fachleuten und Unternehmen auf der ➡ Weiterlesen