Die Threat Analysis Group (TAG) von Google hat ein Update zu den Cyber-Aktivitäten in Osteuropa vorgelegt. Demnach nutzen Bedrohungsakteure die russische Invasion in der Ukraine zunehmend als Phishing- und Malware-Köder und haben es auf kritische Infrastrukturen wie Öl und Gas, Telekommunikation und Produktion abgesehen. Diesem Trend sollen inzwischen sogar chinesische Hacker folgen, die Rüstungsfirmen in Russland ins Visier nehmen.
Als Beispiel nannte Google die Gruppe Curious Gorge, die Strategic Support Force verbundenen der chinesischen Volksbefreiungsarmee nahestehen soll. „In Russland wurden die seit langem laufenden Kampagnen gegen mehrere Regierungsorganisationen, darunter das Außenministerium, fortgesetzt. In der vergangenen Woche stellte TAG weitere Angriffe auf mehrere russische Verteidigungsunternehmen und -hersteller sowie auf ein russisches Logistikunternehmen fest“, heißt es.
Auch andere chinesische Gruppe, die unter den Namen Bronze President, Mustang Panda, TA416 oder RedDelta bekannt ist, soll sich kürzlich Russland zugewandt haben. „Dies deutet darauf hin, dass die Bedrohungsakteure eine aktualisierte Aufgabenstellung erhalten haben, die die sich ändernden Anforderungen der Volksrepublik China (VRC) an das Sammeln von Informationen widerspiegelt“, so Forscher von Secureworks.
Google betont, dass auch die russische Seite weiterhin aktiv sei. So greife die staatlich unterstützte Gruppe Fancy Bear Ziele in der Ukraine mit Malware an und die vom Geheimdienst FSB unterstützte Turla-Gruppe führe Kampagnen gegen Verteidigungs- und Cybersecurity-Einrichtungen in den baltischen Staaten durch.
Cyberangriffe auf Unternehmen sind längst keine Seltenheit mehr. Immer häufiger müssen sich Betriebe gegen die…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Die Paysafecard hat sich in den letzten Jahren als eine der beliebtesten und sichersten Zahlungsmethoden…