Suche
Mein Konto
Hackerangrep på forsvarsselskaper: Fancy Bear setter Ukrainas leveranser i fare!
Russiske hackergrupper angriper forsvarsselskaper som støtter Ukraina. Cybersikkerhet er i ferd med å bli et sentralt tema.
Hackerangrep på forsvarsselskaper: Fancy Bear setter Ukrainas leveranser i fare!
Den russiske hackergruppen Fancy Bear, også kjent som APT28 eller Sednit, har målrettet forsvarsselskaper som leverer våpen til Ukraina. Disse angrepene fokuserer først og fremst på produsenter av sovjetisk våpenteknologi i Bulgaria, Romania og Ukraina. Men effektene er globale, ettersom våpenfabrikker i Afrika og Sør-Amerika også rammes. Eksperter ser på disse aktivitetene som en del av en bredere strategi fra russiske etterretningstjenester for politisk innflytelse og destabilisering melder Süddeutsche.
Som en del av deres nåværende spionasjekampanje, kalt "Operation RoundPress", utnytter hackerne sårbarheter i webmail-programvare som Roundcube, Zimbra, Horde og MDaemon. Det har vist seg at mange av de berørte selskapene driver utdaterte webmailservere, noe som gjør angrepene enklere. I et spesielt alarmerende tilfelle ble en ukjent sårbarhet brukt i MDaemon. Angrepene begynner vanligvis med manipulerte e-poster som skjuler seg som legitime nyhetsrapporter, som gir tilgang til selskapets systemer.
Vanlige metoder og teknikker
Skadevaren «SpyPress.MDAEMON» som er i bruk har muligheten til å lese tilgangsdata, spore e-poster og omgå sikkerhetstiltak som tofaktorautentisering (2FA). Dette viser at hackerne er ekstremt sofistikerte i sine angrep. I flere tilfeller klarte de å overliste 2FA-beskyttelse og dermed få permanent tilgang til postkasser. Eset-forsker Matthieu Faou fremhever at det å bare se en e-post i nettleseren kan være nok til å kjøre ondsinnet kode, noe som fremhever sårbarheten til mange plattformer.
I tillegg deltok tyske sikkerhetsmyndigheter i en USA-ledet operasjon for å demontere et russisk dataspionasjenettverk. Dette inkluderer kampen mot APT28, som opptrer på vegne av den russiske militære etterretningstjenesten (GRU). Angrepene på hundrevis av rutere i kontorer og husholdninger skapte en botnettstruktur som brukes som en global cyberspionasjeplattform Det melder Watson.
Beskyttelsestiltak og utsikter
Angrepene var ikke bare rettet mot militær støtte til Ukraina, men rammet også andre EU- og NATO-stater. Metodene som brukes, som å kompromittere rutere, viser at hackere bruker strategi for å skjule angrepene sine. Enheter som brukte standard administratorpassord ble angrepet, noe som understreker behovet for å ta grunnleggende sikkerhetstiltak.
I det stadig skiftende cybersikkerhetslandskapet blir utfordringen med å møte disse svært organiserte og sofistikerte hackergruppene som Fancy Bear stadig større. Dagens situasjon viser at både statlige og private aktører har et presserende behov for å jobbe med å forbedre sikkerhetssystemene sine for å bedre beskytte seg mot slike målrettede nettangrep.