Belarussische Hacker verstärken russische Desinformation

Belarussische Hacker unterstützen aktiv die russische Regierung beim Angriff auf die Ukraine. Die als „Ghostwriter“, UNC1151 und TA445 (Threat Actor 445) bekannte Gruppe hat offensichtlich den Account eines Mitglieds der ukrainischen Streitkräfte gehackt. [...]

(c) pixabay.com

Die Gruppe nutzt diesen jetzt, um die Desinformationskampagnen der russischen Regierung zu verstärken sowie Informationen über die Bewegung von Geldern, Nachschub und Personen innerhalb der NATO-Mitgliedstaaten zu gewinnen. Ziel der Kampagnen sind dabei vorwiegend Personen in europäischen Institutionen, die für den Transport, die Zuweisung von Finanzmitteln und Haushaltsmitteln, die Verwaltung und Bevölkerungsbewegungen in Europa zuständig sind. Dies haben die Experten des US-Cybersecurity-Unternehmens Proofpoint jetzt herausgefunden und die Informationen dazu umgehend der Öffentlichkeit zur Verfügung gestellt.

Ghostwriter ist nach den Erkenntnissen der Experten von Proofpoint und anderen Cybersecurity-Unternehmen eine Gruppe, die wahrscheinlich aktiv von den belarussischen Behörden unterstützt, möglicherweise sogar gefördert wird. Schon in der Vergangenheit ist TA445 mit Desinformationskampagnen aufgefallen, um die Stimmung in Europa in Bezug auf die Flüchtlingsbewegung innerhalb der NATO-Länder zu manipulieren.

Die jetzt laufende, gezielte Phishing-Kampagne, die Malware mit dem Namen „SunSeed“ zu verteilen versucht, wird über ein kompromittiertes E-Mail-Konto eines Mitglieds der ukrainischen Streitkräfte verbreitet.

Angesichts des anhaltenden Angriffskrieges von Russland auf die Ukraine werden Aktionen von Stellvertretern wie TA445 weiterhin auf europäische Regierungen abzielen, um Informationen über die Flüchtlingsströme aus der Ukraine und zu Themen zu sammeln, die für die russische Regierung von Bedeutung sind.

„Diese Kampagne stellt einen Versuch dar, NATO-Einrichtungen mit kompromittierten Accounts des ukrainischen Militärs anzugreifen. Dies geschieht gegenwärtig parallel während des bewaffneten Konflikts zwischen Russland, seinen Helfern und der Ukraine. Zwar sind die in dieser Kampagne verwendeten Techniken einzeln nicht besonders auffällig, aber sie können in ihrer Gesamtheit und während eines Konflikts sehr schnell große Wirkung entfalten“, erläutern die Experten von Proofpoint.

„Im weiteren Verlauf des Konflikts halten wir ähnliche Angriffe auf Regierungsstellen in NATO-Ländern für wahrscheinlich. Darüber hinaus ist die Möglichkeit, nachrichtendienstliche Informationen über Flüchtlingsbewegungen in Europa zu Desinformationszwecken auszunutzen, ein bewährter Bestandteil der russischen und belarussischen Vorgehensweisen von kriminellen Hackern im Auftrag ihrer Regierungen. Sich dieser Bedrohung bewusst zu sein und sie öffentlich zu machen, ist von größter Bedeutung, um das Bewusstsein der Zielpersonen dieser digitalen Attacken zu schärfen.“

Ausführliche Informationen finden Sie im aktuellen Blogpost von Proofpoint.


Mehr Artikel

News

Agenda Europe 2035: für eine sichere und wettbewerbsfähige Zukunft in der EU

Das effiziente Zusammenspiel zwischen Europas Wirtschaft und der Öffentlichen Hand ist gerade in unseren bewegten Zeiten unerlässlich. Viele IKT-Entscheider beider Sektoren sehen sich mit einer Vielzahl von Herausforderungen konfrontiert, die es zu bewältigen gilt. Doch was können die Digitalisierung und Informations- und Kommunikationstechnologie (IKT) zur Bewältigung dieser Herausforderungen beitragen? […]

News

Digitale Transformation für viele Unternehmen noch immer zweitrangig

Wie eine aktuelle Deloitte-Studie unter 300 Führungskräften zeigt, lässt eine umfassende Digitalisierung der österreichischen Wirtschaft noch immer auf sich warten. Während einige Vorreiter die Teuerungen und gestiegenen Kosten zum Anlass nehmen, die Digitalisierung noch stärker voranzutreiben, setzt ein Drittel der Unternehmen momentan gar keine Transformationsprojekte in diesem Bereich um. […]

News

Das Pingpong von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien Privileged Identity Management (PIM) und Privileged Access Management (PAM) für die sichere Identifikationen und deren Verwaltung vermischt. Dabei ist es für Unternehmen wichtig zu wissen, was sie mit welchen Lösungen tatsächlich erreichen können. […]

v.l. Jasmin Öztürk, Bianca Edenhofer, Doris Pokorny, Gentics Software (c) Melzer PR/Kührer
Karriere

Mehr Frauenpower bei Gentics Software

Mit Doris Pokorny in der Geschäftsführung sowie Denise Schindelböck als Prokuristin konnte die Gentics Software GmbH schon bisher mit einer Frauenquote von 66,6 Prozent im Führungsteam aufwarten. Per Oktober bzw. November 2024 wurde den beiden 32-jährigen Managerinnen Jasmin Öztürk und Bianca Edenhofer ebenfalls die Prokura verliehen und die Frauenquote damit noch einmal erhöht. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*