Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Russische Gruppen nehmen Regierungen Europäischer Staaten ins Visier

Im Auftakt zur anstehenden Europawahl hat FireEye Cyber-Spionageaktivitäten von zwei russischen Cyber-Bedrohungsgruppen gegen Regierungen Euroopäischer Staaten identifiziert. Unter den entdeckten Zielen liegen besonders NATO-Mitgliedsstaaten im Fokus. Die beobachteten Aktivitäten sind seit einer deutlichen Steigerung Mitte 2018 kontinuierlich.

FireEye geht davon aus, dass die zwei Gruppen hinter diesen Aktivitäten, APT28 und Sandworm Team, staatliche Förderung aus Russland erhalten. Zu den Spionagezielen gehören neben Euroopäischen Regierungsorganisationen auch Medienhäuser in Frankreich und Deutschland, politische Oppositionsgruppen in Russland, sowie LGBT-Organisationen (Vereinigungen, welche die Interessen oder Rechte von Lesben, Schwulen, Bisexuellen und Transgender vertreten oder fördern) mit Verbindungen nach Russland.

Beide Gruppen dringen am häufigsten durch Spearphishing das erste Mal in ein Zielsystem ein. Hierfür schicken die Angreifer E-Mails an ihre Ziele, mit der Absicht, dass diese auf einen schädlichen Link klicken oder einen bösartigen Anhang öffnen. So kann schädlicher Code in angehängten Dokumenten ausgeführt werden. Möglicherweise sollen auch Passwörter durch eine gefälschte Login-Seite ausgelesen werden. Angreifer können ihre Erfolgschancen maximieren, indem sie Internetadressen registrieren, die Ähnlichkeit mit vertrauten Webseiten aufweisen. So erhielten Ziele in Europäischen Regierungsorganisationen Links, die scheinbar zu echten staatlichen Webseiten führen. Auch als angeblicher Absender werden vertraute oder authentische Namen gewählt. Solche E-Mails können ihre Ziele dazu führen, auf einen Link zu klicken um ihr Passwort zu ändern, und dabei ihre Login-Daten an den Angreifer zu vermitteln.

„Die Gruppierungen könnten versuchen, sich Zugriff auf ihre Zielnetzwerke zu verschaffen, um Informationen zu sammeln, die Russland bei politischen Entscheidungen helfen sollen. Sie könnten auch einen Daten-Leak vorbereiten, der bestimmten politischen Parteien oder Kandidaten kurz vor den anstehenden Euroopawahlen erheblichen Schaden zufügen soll“, kommentiert Mike Hart, Vice President Central and Eastern Euroope bei FireEye. „Eine konkrete Verbindung zwischen diesen Aktivitäten und der Euroopawahl ist noch nicht bestätigt, aber die Vielzahl an Wahlsystemen und Parteien in dieser Wahl bietet Hackern eine große Angriffsfläche.“

Zwar scheinen APT28 und Sandworm Team mit ihren Aktivitäten die gleichen Ziele zu verfolgen, doch die zwei Gruppen unterscheiden sich in ihren Tools und Methoden. Sandworm Team nutzt vor allem öffentlich verfügbare Tools, während APT28 auf eigens teuer hergestellte Tools zurückgreift und auch von Zero-Day-Exploits Gebrauch macht. Diese Art von Angriff macht sich zuvor unbekannte Softwareschwächen zu Nutze, bevor es dafür Fixes gibt. FireEye hat Organisationen, die als Ziel eines Angriffs erkannt wurden, nach Möglichkeit auf diese Aktivitäten hingewiesen.

„Die Gruppierungen könnten einen Daten-Leak vorbereiten, der bestimmten politischen Parteien oder Kandidaten kurz vor den anstehenden Euroopawahlen erheblichen Schaden zufügen soll“, so Mike Hart, Vice President Central and Eastern Euroope bei FireEye.

Mike-Hart-1

Foto: Mike Hart ©FireEye

 

(Teaserbild: pixabay)

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland