Anzeige

Cyber Attacke

Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen.

Konkret handelt es sich vor allem um Ransomware-Angriffe auf wirtschaftlich höchstkritische Sektoren, wie die jüngsten Attacken auf den Pipelinebetreiber Colonial Pipeline in den USA oder auch den Lebensmittelkonzern JBS, der eine Millionensumme an Lösegeld zahlen musste, um seine Systeme aus dem Würgegriff der Kriminellen zu befreien. Was hierbei auffällig ist: Oft sind die Angriffe auf Gruppen mit Verbindungen zu Russland zurückzuführen.

Die Forscher von SentinelLabs beschäftigten sich zuletzt mit einem solchen Bedrohungsakteur: APT-29, auch bekannt als „Nobelium“. Die Forschergruppe verfolgt den mit Russland in Verbindung gebrachten Bedrohungsakteur und seine aktuellen Aktivitäten unter dem Namen „NobleBaron“. Die Untersuchungen der Forscher zeigen, wie sich die Taktiken und Techniken der Hacker in den letzten 2-3 Jahren weiterentwickelt haben, um Angriffe noch verheerender zu gestalten und die Entdeckung der kriminellen Machenschaften zu erschweren. Neue Angriffsmethoden, wie die Verwendung eines „DLL stageless“-Downloaders, sind inzwischen fester Bestandteil der aktuellen Angriffskampagne, die eine verschlungene mehrstufige Infektionskette, die fünf bis sechs Ebenen tief ist, aufweist.

„Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren, die diese kriminellen Aktivitäten stillschweigend zulassen. Kürzlich hat wieder eine Gruppe, die allem Anschein nach mit Russland in Verbindung steht, einen Angriff auf einen essentiellen Sektor der Wirtschaft gestartet. Kaum etwas ist für ein Land von so zentraler Bedeutung wie die Versorgung der Bürger mit Strom, Wasser und Lebensmitteln“, sagt Morgan Wright, Senior Security Advisor bei SentinelOne.

„Russland setzt seine Nachrichtendienste (wie SVR und GRU) weiterhin aggressiv ein, um humanitäre Organisationen, Regierungsbehörden und andere Organisationen und Personen ins Visier zu nehmen, die Dienstleistungen anbieten oder politische Positionen vertreten, die als konträr zu russischen Interessen angesehen werden. Der Angriff auf JBS ist eine direkte Bedrohung für die Sicherheit souveräner Nationen. Um sich gegen die Gefahren durch Ransomware und andere Bedrohungen zu wappnen, müssen Behörden, Organisationen und Firmen gleichermaßen in die Cybersicherheit investieren und ihre Netzwerke und Systeme schützen.“

Morgan Wright, Chief Security Advisor
Morgan Wright
Chief Security Advisor, SentinelOne

Artikel zu diesem Thema

Hacker
Jun 11, 2021

Angriffe auf KRITIS - Ändern Hacker ihre Strategie?

Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten…
Hackerangriff
Jun 08, 2021

Hackerangriff auf Pipeline: Ermittler kommen an erpresste Millionen

Nach dem Hackerangriff auf die größte Benzin-Pipeline in den USA haben Ermittler den…

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.