Schutzprogramme, Verschlüsselung & Datensicherheit

Operation Groundbait: Cyber-Attacke im Ukraine Krieg

Operation Groundbait: Cyber-Attacke im Ukraine Krieg
ESET analysierte Cyberangriff im Rahmen der Kriegsführung in der Ukraine

Im Rahmen der modernen Kriegsführung gewinnen komplexe, zielgerichtete und effektive Cyberangriffe – sogenannte „Advanced Persistent Threats“ (APTs) – auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen aller Branchen an Bedeutung. So auch in der Ukraine, wie der Sicherheitsspezialist ESET untersucht hat.

ESET entdeckte Cyber-Spionage-Kampagne Groundbait

Bereits in der Vergangenheit war die Ukraine das Ziel von Cyber-Attacken. So bei der Operation Potato Express, die hochrangige Ziele wie die Regierung, Militäreinrichtungen und eine der größten Nachrichtenagenturen im Visier hatte. Daneben gab es auch den Trojaner Black Energie, der die Ursache dafür war, dass hunderttausende ukrainische Haushalte keinen Strom mehr hatten.

Nun hat ESET mit Groundbait eine neue Cyber-Kampagne entdeckt, wie welivesecurity.com berichtete. Die Angriffe richten sich in diesem Fall hauptsächlich gegen separatistische Anti-Regierungsgruppen aus den selbsterklärten Volksrepubliken Donetsk und Luhansk. Daneben befinden sich aber offensichtlich auch noch andere Ziele wie Abgeordnete der ukrainischen Regierung, ukrainische Politiker und Journalisten im Visier der Kriminellen.

Was verbirgt sich hinter Groundbait?

Die ESET-Spezialisten hatten die Schadsoftware bereits vor 2008 im Visier. Die neuen Aktivitäten ordneten sie der  Malware-Familie Win32/Prikormka zu. Für gezielte Angriffe wird die Malware über Spear-Phishing-E-Mails verbreitet. Diese E-Mails hatten jeweils eine eigene Kampagnen-ID. Inhaltlich ging es in den Anhängen um die geopolitische Situation bzw. um den Donbass-Krieg, um gezielt Interesse zu wecken.

Wie es von den Experten heißt haben sie den Namen Groundbait (Fischköder) – die Übersetzung aus dem russischen Wort Prikormka (Прикормка) aufgrund einer unkonventionellen E-Mail-Kampagne gewählt. Der Anhang enthielt die Malware prikormka.exe und beinhaltete eine Preisliste für Fischköder, ein äußerst ungewöhnliches Thema in diesem Zusammenhang. In einem White Paper sind die  technischen Details der Malware ausführlich beschrieben, darunter die Groundbait Kampagne und technischen Details der Prikormka Malware. Indikatoren der Kompromittierung (IOC) können im White Paper oder auf github gefunden werden, um eine Infektion zu identifizieren.

Wer verbirgt sich hinter Groundbait?

Die ESET –Forscher gehen davon aus, dass die meisten der Angriffe ihren Ursprung in der Ukraine haben. Höchstwahrscheinlich gelten die Angriffe den Separatisten aus den selbsternannten Volksrepubliken Donetsk und Luhansk. Wie verlautet sind auch ukrainische Regierungsabgeordnete, Politiker und Journalisten ins Visier der Angreifer geraten. Dabei soll es sich möglicherweise aber lediglich um eine Verschleierungsstrategie handeln.

Weiterführende Links:

Trojaner Potato Express spioniert in der Ukraine

Hacker nutzen Ukraine – Krise

welivesecurity.com Operation Groundbait: Cyberspionage im Ukraine-Krieg

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X
Fake-Apps im Google Play Store aufgetaucht

Fake-Apps im Google Play Store aufgetaucht

Das wieder erwachte Interesse an Kryptowährungen hat leider auch Betrüger auf den Plan gerufen. In der Folge landen...
oben