Suche
Mein Konto
Hackerangreb på forsvarsvirksomheder: Fancy Bear bringer Ukraines leverancer i fare!
Russiske hackergrupper angriber forsvarsvirksomheder, der støtter Ukraine. Cybersikkerhed er ved at blive et centralt emne.
Hackerangreb på forsvarsvirksomheder: Fancy Bear bringer Ukraines leverancer i fare!
Den russiske hackergruppe Fancy Bear, også kendt som APT28 eller Sednit, har målrettet forsvarsvirksomheder, der leverer våben til Ukraine. Disse angreb fokuserer primært på producenter af sovjetisk våbenteknologi i Bulgarien, Rumænien og Ukraine. Men virkningerne er globale, da våbenfabrikker i Afrika og Sydamerika også er ramt. Eksperter ser disse aktiviteter som en del af en bredere strategi fra russiske efterretningstjenester for politisk indflydelse og destabilisering rapporterer Süddeutsche.
Som en del af deres nuværende spionagekampagne, kaldet "Operation RoundPress", udnytter hackerne sårbarheder i webmail-software såsom Roundcube, Zimbra, Horde og MDaemon. Det har vist sig, at mange af de berørte virksomheder driver forældede webmail-servere, hvilket gør angrebene nemmere. I et særligt alarmerende tilfælde blev en ukendt sårbarhed brugt i MDaemon. Angrebene begynder normalt med manipulerede e-mails, der forklæder sig selv som legitime nyhedsindberetninger, der giver adgang til virksomhedens systemer.
Almindelige metoder og teknikker
Malwaren "SpyPress.MDAEMON" i brug har evnen til at læse adgangsdata, spore e-mails og omgå sikkerhedsforanstaltninger såsom to-faktor-godkendelse (2FA). Dette viser, at hackerne er ekstremt sofistikerede i deres angreb. I flere tilfælde lykkedes det dem at overliste 2FA-beskyttelse og dermed permanent få adgang til postkasser. Eset-forsker Matthieu Faou fremhæver, at blot at se en e-mail i browseren kan være nok til at udføre ondsindet kode, hvilket fremhæver sårbarheden på mange platforme.
Derudover deltog tyske sikkerhedsmyndigheder i en amerikansk ledet operation for at afmontere et russisk computerspionagenetværk. Dette omfatter kampen mod APT28, som handler på vegne af den russiske militære efterretningstjeneste (GRU). Angrebene på hundredvis af routere i kontorer og husholdninger skabte en botnetstruktur, der bruges som en global cyberspionageplatform Det rapporterer Watson.
Beskyttelsesforanstaltninger og udsigter
Angrebene var ikke kun rettet mod militær støtte til Ukraine, men ramte også andre EU- og NATO-stater. De anvendte metoder, såsom at kompromittere routere, viser, at hackere bruger strategi til at skjule deres angreb. Enheder, der brugte standard administratoradgangskoder, blev angrebet, hvilket understreger behovet for at tage grundlæggende sikkerhedsforanstaltninger.
I det stadigt skiftende cybersikkerhedslandskab bliver udfordringen med at imødegå disse højt organiserede og sofistikerede hackergrupper som Fancy Bear stadig større. Den nuværende situation viser, at både statslige og private aktører har et presserende behov for at arbejde på at forbedre deres sikkerhedssystemer for bedre at kunne beskytte sig mod sådanne målrettede cyberangreb.