Suche
Mein Konto
Hackerský útok na obranné společnosti: Fancy Bear ohrožuje dodávky na Ukrajinu!
Ruské hackerské skupiny útočí na obranné společnosti, které podporují Ukrajinu. Kybernetická bezpečnost se stává ústředním tématem.
Hackerský útok na obranné společnosti: Fancy Bear ohrožuje dodávky na Ukrajinu!
Ruská hackerská skupina Fancy Bear, známá také jako APT28 nebo Sednit, se zaměřila na obranné společnosti, které dodávají zbraně na Ukrajinu. Tyto útoky se zaměřují především na výrobce sovětské zbrojní techniky v Bulharsku, Rumunsku a na Ukrajině. Dopady jsou ale globální, protože jsou postiženy i zbrojovky v Africe a Jižní Americe. Odborníci považují tyto aktivity za součást širší strategie ruských zpravodajských služeb pro politický vliv a destabilizaci hlásí Süddeutsche.
V rámci své současné špionážní kampaně nazvané „Operace RoundPress“ hackeři využívají zranitelnosti v softwaru webové pošty, jako je Roundcube, Zimbra, Horde a MDaemon. Ukázalo se, že mnoho z postižených společností provozuje zastaralé webmailové servery, což usnadňuje útoky. V jednom obzvláště alarmujícím případě byla v MDaemonu použita neznámá zranitelnost. Útoky obvykle začínají zmanipulovanými e-maily, které se maskují jako legitimní zpravodajské zprávy a umožňují přístup do systémů společnosti.
Běžné metody a techniky
Používaný malware „SpyPress.MDAEMON“ má schopnost číst přístupová data, sledovat e-maily a obcházet bezpečnostní opatření, jako je dvoufaktorové ověřování (2FA). To ukazuje, že hackeři jsou ve svých útocích extrémně sofistikovaní. V několika případech se jim podařilo přelstít ochranu 2FA a trvale tak přistupovat k poštovním schránkám. Výzkumník společnosti Eset Matthieu Faou zdůrazňuje, že ke spuštění škodlivého kódu může stačit pouhé zobrazení e-mailu v prohlížeči, čímž upozorňuje na zranitelnost mnoha platforem.
Německé bezpečnostní úřady se navíc účastnily operace vedené Spojenými státy s cílem rozbít ruskou počítačovou špionážní síť. Patří sem i boj proti APT28, který jedná jménem ruské vojenské zpravodajské služby (GRU). Útoky na stovky routerů v kancelářích a domácnostech vytvořily strukturu botnetu, který se používá jako globální platforma kybernetické špionáže. hlásí Watson.
Ochranná opatření a výhled
Útoky nebyly zaměřeny pouze na vojenskou podporu Ukrajiny, ale zasáhly i další státy EU a NATO. Použité metody, jako jsou kompromitující směrovače, ukazují, že hackeři používají strategii k maskování svých útoků. Zařízení, která používala standardní administrátorská hesla, byla napadena, což zdůrazňovalo nutnost přijmout základní bezpečnostní opatření.
V neustále se měnícím prostředí kybernetické bezpečnosti je výzva čelit těmto vysoce organizovaným a sofistikovaným hackerským skupinám, jako je Fancy Bear, stále větší. Současná situace ukazuje, že státní i soukromí aktéři musí naléhavě pracovat na zlepšení svých bezpečnostních systémů, aby se lépe chránili před takto cílenými kybernetickými útoky.