Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Russische Gruppen nehmen Regierungen europäischer Staaten ins Visier

Im Auftakt zur anstehenden Europawahl hat FireEye Cyber-Spionageaktivitäten von zwei russischen Cyberbedrohungsgruppen gegen Regierungen Europäischer Staaten identifiziert. Unter den entdeckten Zielen liegen besonders NATO-Mitgliedstaaten im Fokus. Die beobachteten Aktivitäten sind seit einer deutlichen Steigerung Mitte 2018 kontinuierlich. FireEye geht davon aus, dass die zwei Gruppen hinter diesen Aktivitäten, APT28 und Sandworm Team, staatliche Förderung aus Russland erhalten. Zu den Spionagezielen gehören neben
Europäischen Regierungsorganisationen auch Medienhäuser in Frankreich und Deutschland, politische Oppositionsgruppen in Russland, sowie LGBT-Organisationen (Vereinigungen, welche die Interessen oder Rechte von Lesben, Schwulen, Bisexuellen und Transgender vertreten oder fördern) mit Verbindungen nach Russland.

Beide Gruppen dringen am häufigsten das erste Mal durch Spearphishing in ein Zielsystem ein. Hierfür schicken
die Angreifer E-Mails an ihre Ziele, mit der Absicht, dass diese auf einen schädlichen Link klicken oder einen
bösartigen Anhang öffnen. So kann schädlicher Code in angehängten Dokumenten ausgeführt werden.  Möglicherweise sollen auch Passwörter durch eine gefälschte Log-in-Seite ausgelesen werden. Angreifer können ihre Erfolgschancen maximieren, indem sie Internetadressen registrieren, die Ähnlichkeit mit vertrauten Webseiten aufweisen. So erhielten Ziele in Europäischen Regierungsorganisationen Links, die scheinbar zu echten staatlichen Webseiten führen. Auch als angeblicher Absender werden vertraute oder authentische Namen gewählt. Solche E-Mails können ihre Ziele dazu führen, auf einen Link zu klicken, um ihr Passwort zu ändern und dabei ihre Log-in-Daten an den Angreifer zu vermitteln.

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland