Anzeige

Hacker Russland

Sicherheitsforscher von SentinelLabs haben Aktivitäten der pro-russischen Hacker-Gruppierung Gamaredon untersucht, die ihre Angriffe gegen ukrainische Behörden ausrichten. In den letzten Monaten hat die seit 2013 aktive Gruppe neue Hacker-Komponenten genutzt, um Angriffe zu forcieren.

Interessant sind Umfang der Operationen, Opfer-Anzahl und Anpassungsfähigkeit der Tools. Überraschend sind die Beständigkeit und Zielgenauigkeit der Tools; auch werden Social Engineering-Methoden eingesetzt, um an Informationen zu gelangen.

Am 25. Januar erklärte der ukrainische Sicherheitsdienst, er habe 2019 482 Cyberangriffe auf kritische Infrastrukturen verhindert und die Einreise von 278 Personen verboten, die an der "Propaganda des Separatismus" beteiligt waren. Gamaredon richtet sich gegen die ukrainischen nationalen Sicherheitseinrichtungen und wird so zu einem Hauptbeteiligten an den militärischen Spannungen.

Die Gamaredon-Aktivitäten sind für das russische Militär ein Versuchsfeld, um das Potenzial der Cyberkriegsführung in einem aktuellen Gewaltkonflikt zu beobachten. Laut SentinelLabs' Einblick in die Telemetrie der Opfer von Advanced Persistent Threats (APTs) von Gamaredon, wurden mehr als fünftausend ukrainische Einheiten zum Opfer. Die Karte der Gamaredon-Infektionen zeigt Angriffe in der gesamten Ukraine, insbesondere konzentrierte Angriffe entlang der Grenze, an der ukrainische Truppen stationiert sind.

Was die Sicherheits- und Militäraspekte von Cyberangriffen betrifft, so ist Gamaredon ein Beispiel dafür, wie das Internet Angreifern ermöglicht, ihren Kampf fortzusetzen, obwohl ihnen alle anderen Domänen aufgrund strategischer oder politischer Rahmenbedingungen verwehrt bleiben. Aus militärischer Sicht agiert Gamaredon kosteneffizient, da Versuche, auf dem Schlachtfeld vorzurücken, nicht sofort zu Vergeltung führen. Es ist eine raffinierte Möglichkeit, aus dem Nullsummenspiel militärischer Operationen auszusteigen, indem man einen Offensivvorteil erzielt, ohne seine Haltung in einem Friedensprozess aufzugeben. Da aktuelle Konflikte dazu neigen, wie im Donbass "einzufrieren", werden Gruppen wie Gamaredon zum festen Bestandteil aktueller Auseinandersetzungen.

www.sentinelone.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

Google Cloud und ThoughtSpot erweitern Partnerschaft

ThoughtSpot kündigte eine Vertiefung seiner Partnerschaft mit Google Cloud an, um Unternehmen mit Cloud-Analysen auszustatten.
G DATA Virus-Analysten entdecken Schadprogramm „Made in Germany“

Malware Pekraut ermöglicht die Fernsteuerung von Windows-Rechnern

Die Security-Experten von G DATA CyberDefense haben einen sogenannten Remote Access Trojaner (RAT) entdeckt, der die unbemerkte Fernsteuerung und administrative Kontrolle eines Computers ermöglicht.
Coronavirus

BSI: Cyberkriminelle nutzen Corona-Krise aus

Cyberkriminelle nutzen derzeit verstärkt die Corona-Krise für Tricks und Angriffe aus. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn am Donnerstag mitteilte, gelten diese Angriffe sowohl Unternehmen als auch Bürgern.
Neue App

Wunderlist Alternative von Zenkit

Am 06. Mai 2020 wird Microsoft die Aufgabenmanagement-App Wunderlist endgültig abschalten. Etwa einen Monat vorher bringt das Unternehmen Zenkit seine neue Aufgabenmanagement-App Zenkit To Do auf den Markt. Weil nicht alle Ex-Wunderlist Nutzer zu MS To Do…
KI

Skalierbaren Algorithmen gehört die Zukunft

Grundlegende Rechenwerkzeuge für viele verschiedene Anwendungen entwickelt der Informatiker Professor Peter Sanders in seinem Projekt „ScAlBox“ am Karlsruher Institut für Technologie (KIT).

Zoom schließt Sicherheitslücken nach Kritik

Der Videokonferenz-Dienst Zoom, dessen Nutzung in der Coronavirus-Krise explodierte, gelobt Besserung nach Kritik an seinen Datenschutz-Vorkehrungen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!