Russland weitet Cyberangriffe aus

APT-Gruppen nehmen kritische Infrastrukturen ins Visier

Hacker
LinkedInRedditWhatsAppPocket

Im Zeitraum von Oktober 2024 bis März 2025 haben internationale Hackergruppen ihre Aktivitäten deutlich intensiviert. Besonders im Fokus: die kritische Infrastruktur europäischer Staaten, allen voran in der Ukraine.

Der aktuelle Bericht des europäischen IT-Sicherheitsunternehmens ESET gibt einen tiefen Einblick in die Strategien und Ziele der sogenannten Advanced Persistent Threats (APT).

Anzeige

Zerstörung statt Spionage: Russland verschärft digitale Angriffe

Die Ukraine bleibt das Hauptziel russischer Cyberoffensiven. Neben Spionage rückt zunehmend die gezielte Zerstörung von Infrastruktur in den Mittelpunkt. Besonders brisant: Der Einsatz eines neu entdeckten Schadprogramms namens ZEROLOT, das gezielt ukrainische Energieversorger attackierte. Die Angreifer – mutmaßlich die Hackergruppe Sandworm – nutzten Windows-Gruppenrichtlinien aus dem Active Directory, um den Wiper zentral in Netzwerken zu verteilen und Systeme zu zerstören.

„Russland intensiviert seine Attacken auf ukrainische Energieversorger, um die Bevölkerung zu demoralisieren und die Versorgung zusammenbrechen zu lassen“, erklärt Jean-Ian Boutin, Director of Threat Research bei ESET.

Auch die russische Gruppe Sednit (auch bekannt als APT28) weitete ihre Operationen aus. Besonders besorgniserregend: der Einsatz einer bisher unbekannten Zero-Day-Sicherheitslücke im E-Mail-Server MDaemon (CVE-2024-11182). Ziel waren ukrainische Unternehmen, aber auch Verteidigungsbetriebe in Bulgarien wurden durch Phishing-Kampagnen angegriffen.

Anzeige

Chinesische Gruppen mit strategischem Fokus auf Europa

Während Russland auf Sabotage setzt, verfolgen chinesische Hackergruppen strategische Spionageziele. Gruppen wie Mustang Panda und DigitalRecyclers konzentrierten sich auf europäische Institutionen, darunter Regierungsstellen, der maritime Sektor und diplomatische Einrichtungen in Zentraleuropa.

Sie nutzten Backdoors wie HydroRShell und GiftBox und verschleierten ihre Herkunft mithilfe von VPN-Diensten wie SoftEther. Die Angriffe dienten offenbar der Informationsgewinnung zur geopolitischen und wirtschaftlichen Einflussnahme.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Nordkorea: Cyberkriminalität zur Devisenbeschaffung

Nordkoreanische Gruppen wie TraderTraitor verfolgen vorrangig finanzielle Interessen. Besonders aufsehenerregend war ein Angriff auf die Plattform Safe{Wallet}, bei dem rund 1,5 Milliarden US-Dollar in Kryptowährung entwendet wurden – ausgeführt über manipulierte Softwarekomponenten.

Daneben kamen Social-Engineering-Methoden zum Einsatz, etwa über gefälschte Jobangebote. So wurde die Schadsoftware WeaselStore verbreitet – ein wachsendes Risiko auch für europäische Unternehmen im Finanzsektor.

Iran konzentriert sich auf Ziele im Nahen Osten

Die digitale Offensive des Iran war in diesem Zeitraum hauptsächlich auf staatliche Einrichtungen und industrielle Unternehmen in der Region Nahost gerichtet. Im Mittelpunkt stand dabei vor allem Israel. Die Angriffe waren nicht nur technischer Natur, sondern hatten auch klare geopolitische Zielsetzungen.

Die Analyse von ESET macht deutlich: Cyberangriffe haben sich von vereinzelten Hackeraktionen zu einem integralen Bestandteil internationaler Machtpolitik entwickelt.

„Unsere Analyse zeigt deutlich, dass Cyberangriffe zunehmend als Instrument geopolitischer Machtausübung eingesetzt werden“, fasst Jean-Ian Boutin zusammen. „Die beschriebenen Aktivitäten von APT-Gruppen sind nur die Spitze des Eisbergs.“

Auch Privatpersonen und KMUs im Fadenkreuz

Nicht nur Staaten und Großkonzerne sind betroffen. Auch kleinere Unternehmen und Privatpersonen geraten zunehmend ins Visier. Phishing-Kampagnen, die Ausnutzung ungepatchter Software-Schwachstellen und Angriffe auf Lieferketten stellen eine reale Gefahr dar.

ESET empfiehlt daher grundlegende Sicherheitsmaßnahmen:

  • Regelmäßige Aktualisierung von Software
  • Aufklärung der Mitarbeiter über Cyberrisiken
  • Einsatz moderner Sicherheitslösungen
  • Vorsicht bei unbekannten E-Mails und Anhängen

„Cyberangriffe können jeden treffen – vom Großkonzern bis zum Privathaushalt“, warnt Boutin. „Wachsamkeit, regelmäßige Updates und ein gesundes Misstrauen gegenüber unbekannten E-Mails sind heute wichtiger denn je.“


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Polizei: Prorussische Hacker legten Stuttgart.de lahm

Weitere Artikel

Neue Angriffstaktiken: Die trügerische Sicherheit von MFA
Schädliche PyPI-Pakete missbrauchen Instagram- und TikTok-APIs
Wie Scattered Spider den britischen Einzelhandel infiltrierte
Procolored verbreitet 6 Monate lang unwissentlich Malware
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.