Wurde die LAPSUS$-Bande geschnappt? Die Angriffe gehen dennoch weiter. Beschäftigte in Unternehmen sollten über Attacken mit Social-Engineering-Techniken besser aufgeklärt werden und zusammen mit MTR-Services ein aktiver Teil der Verteidigung sein.
Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.
Angriffe von langer Hand geplant
Im Zuge der russischen Invasion in der Ukraine haben ESET-Forscher neue Wiper-Malware-Familien entdeckt, die bei gezielten Cyberangriffen auf ukrainische Organisationen zum Einsatz kamen.
Kommentar
Wie Spannungen zwischen Russland und der Ukraine nehmen zu. Laut einem Artikel von Reuters verdächtigt die Ukraine die Hackergruppe UNC1151/Ghostwriter hinter dem Cyberangriff von Freitag auf Webseiten der ukrainischen Regierung. UNC1151 steht in Verbindung mit Belarus und Russland.
Dieses Jahr war das Jahr der nationalstaatlichen Cyberangriffe. Zuletzt klagte die EU in einem Statement die Aktivitäten einer cyberkriminellen Gruppierung namens Ghostwriter an. Diese Art von Attacken ist die neue Normalität. Ein Kommentar von Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4.
Kommentar
Am Freitag vergangener Woche veröffentlichte der EU-Rat eine Pressemitteilung, in der er Russland wegen seiner Beziehungen zur Hacker-Gruppierung „Ghostwriter” anprangert, die in letzter Zeit eine Reihe von EU-Mitgliedstaaten, darunter auch Deutschland, angegriffen hat.
Ungebetener Zimmergast
Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken.
Kommentar
Eine Sprecherin des Außenministeriums in Berlin erklärte Anfang der Woche vor Journalisten, dass Russland für erneute Cyberangriffe auf den Deutschen Bundestag verantwortlich sei.
Rest in Peace Data
Im Juni rücken unter anderem der taiwanesische Speicherdatenhersteller Adata, das Geschäftsnetzwerk Linkedin, der Versandhändler Pearl und der politische Aktivist Ken Jebsen in den Fokus von Cyberkriminellen.
Kommentar
Am späten Abend des 2. Juli wurde in den USA bekannt, dass die Hackergruppe REvil 200 Unternehmen in der MSP-Lieferkette über Kaseya VSA angegriffen hat – eine MSP-Plattform, die es Providern ermöglicht, Patch-Management und Client-Überwachung für ihre Kunden durchzuführen.
Meistgelesene Artikel
23. Juni 2025