Der europäische IT-Sicherheitshersteller ESET hat seinen aktuellen APT Activity Report veröffentlicht. Dieser untersucht die Aktivitäten von Advanced-Persistent-Threat-Gruppen (APT) im Zeitraum von Oktober 2024 bis März 2025. Der Bericht zeigt: Besonders die kritische Infrastruktur ist im Visier professioneller Cyberkrimineller. [...]
Die ESET-Forscher dokumentieren im Rahmen des APT Activity Report unter anderem den Einsatz eines neuen, besonders zerstörerischen Schadprogramms namens ZEROLOT, das ukrainische Energieversorger lahmlegen sollte. Die detaillierten Ergebnisse hat ESET im aktuellen Blogpost auf Welivesecurity.com veröffentlicht, wo auch der APT Activity Report zum Download verfügbar ist.
„Russland intensiviert seine Attacken auf ukrainische Energieversorger, um die Bevölkerung zu demoralisieren und die Versorgung zusammenbrechen zu lassen“, erklärt Jean-Ian Boutin, ESET Director of Threat Research. „Chinesische Hacker sind vor allem in Europa aktiv, wo sie Behörden, Transportunternehmen und Produktionsbetriebe ausspionieren wollen.“
Russland verstärkt digitale Kriegsführung auf kritische Infrastruktur
Die meisten Angriffe registrierte ESET gegen die Ukraine – insbesondere auf Behörden, Energieversorger und Unternehmen mit kritischer Infrastruktur. Neben Gamaredon und Sednit fiel insbesondere die berüchtigte Gruppe Sandworm auf. „Die Gruppe Sandworm kompromittierte mit dem neu entdeckten ZEROLOT-Wiper interne Netzwerke ukrainischer Energieunternehmen. Sie missbrauchte dazu Windows-Gruppenrichtlinien (Active Directory GPOs), um das Schadprogramm zentral auszurollen und Systeme vollständig zu zerstören.“
Eine weitere russische Hackergruppe, Sednit (auch bekannt als APT28), hat ihre Aktivitäten deutlich ausgeweitet. Die Gruppe nutzte eine bislang unbekannte Sicherheitslücke (Zero-Day) im MDaemon-E-Mail-Server (CVE-2024-11182), um ukrainische Unternehmen anzugreifen. Zudem wurden gezielte Phishing-Kampagnen gegen Verteidigungsunternehmen in Bulgarien und der Ukraine registriert.
China, Nordkorea und Iran verfolgen gezielte geopolitische und wirtschaftliche Ziele
Auch China-nahe Gruppen wie Mustang Panda und DigitalRecyclers führten weiterhin weitreichende Spionagekampagnen durch. Ihr Fokus lag auf EU-Regierungen, dem maritimen Sektor und diplomatischen Einrichtungen in Mitteleuropa. Dabei setzten sie unter anderem Backdoors wie „HydroRShell“ und „GiftBox“ ein, teilweise unter Nutzung von VPN-Technologien wie SoftEther, um ihre Herkunft zu verschleiern.
In Nordkorea intensivierten Gruppen wie TraderTraitor ihre finanziell motivierten Operationen. Besonders spektakulär war der Diebstahl von Kryptowährung im Umfang von rund 1,5 Milliarden US-Dollar, der über eine manipulierte Software-Komponente bei Safe{Wallet} ausgeführt wurde. Andere Gruppen nutzten gefälschte Stellenausschreibungen und Social Engineering, um Schadsoftware wie „WeaselStore“ zu verbreiten. Dieses Angriffsszenario betrifft zunehmend auch europäische Unternehmen in der Finanz- und Kryptobranche.
Iran hingegen konzentrierte seine digitalen Angriffe hauptsächlich auf staatliche Einrichtungen und Unternehmen aus dem technischen und industriellen Sektor im Nahen Osten, insbesondere in Israel.
„Unsere Analyse zeigt deutlich, dass Cyberangriffe zunehmend als Instrument geopolitischer Machtausübung eingesetzt werden“, so Boutin abschließend. „Die beschriebenen Aktivitäten von APT-Gruppen sind nur die Spitze des Eisbergs.“
Empfehlungen und Bedeutung für Unternehmen und Privatpersonen
Die aktuellen Entwicklungen zeigen, dass nicht nur Regierungen und Großunternehmen ins Visier von Cyberangriffen geraten. Auch mittelständische Unternehmen, Organisationen und Privatpersonen sind zunehmend gefährdet: Etwa durch gezielte Phishing-Kampagnen, den Missbrauch von Software-Schwachstellen oder Angriffe auf Lieferketten. ESET empfiehlt daher allen Unternehmen und Nutzern, ihre IT-Systeme regelmäßig zu aktualisieren, Mitarbeiter für Cyberrisiken zu sensibilisieren und moderne Sicherheitslösungen einzusetzen. „Cyberangriffe können jeden treffen – vom Großkonzern bis zum Privathaushalt. Wachsamkeit, regelmäßige Updates und ein gesundes Misstrauen gegenüber unbekannten E-Mails sind heute wichtiger denn je“, betont Jean-Ian Boutin. Nur so lässt sich die digitale Widerstandsfähigkeit nachhaltig stärken.
Be the first to comment