Kreml-Kyberschäden: Russische Hacker verstärken Angriffe auf ukrainische und westliche Unternehmen über Microsoft 365
Angesichts der zunehmenden geopolitischen Spannungen aktivieren russische Cyberkriminelle, bekannt unter Namen wie Fancy Bear, APT28, Sofacy Group und Sednit, ihre Angriffsmethoden maßvoll, um Einblick in die kritische Infrastruktur zu gewinnen und Einfluss auf die geopolitische Lage auszuüben. Das britische Cyber-Sicherheitsamt (NCSC) berichtet, dass diese Hacker gezielt Organisationen ins Visier nehmen, die die Ukraine unterstützen. Der Kern ihrer Strategie ist der Einsatz von schädlicher Software namens Authentic Antics, die sich in legitime Nachrichten und Phishing-E-Mails tarnt. Nach der Installation öffnet diese Malware gefälschte Login-Fenster für Dienste wie Outlook, Exchange Online, SharePoint und OneDrive, wodurch Nutzerdaten gestohlen werden können. Diese Daten werden anschließend an die Server der Angreifer übertragen und dienen der Überwachung sowie der weiteren Eskalation. Die Angriffsziele umfassen eine breite Palette von Strukturen, darunter Logistik- und Transportunternehmen, NATO-Regierungsstellen und sogar Internetkameras an Grenzübergängen. Diese Infrastruktur ermöglicht es den Gegnern, Fracht- und Bewegungsdaten zwischen Partnern und der Ukraine zu verfolgen. Zudem verschärfte Russland Sanktionen gegen Offiziere des GRU, darunter drei Einheiten und 18 Offiziere, um russische Cyberaktivitäten einzuschränken. Ukrainische Geheimdienste setzen ebenfalls Cyber-Abwehrmaßnahmen ein; kürzlich wurden bei Operationen die IT-Systeme von Gazprom zerstört, einschließlich Vertrags- und Finanzdaten von mehr als 390 Tochtergesellschaften sowie Kontrollsysteme für Druck und Gastransport. Diese Aktionen zielen darauf ab, die Operationen des Feindes zu stören, eine mögliche Energieversorgungskrise zu verursachen und die logistische Infrastruktur in russischen Regionen zu schwächen, was die nationale Sicherheit und den Widerstand gegen die Aggression stärkt.