Suche
Mein Konto
Hackerattack mot försvarsföretag: Fancy Bear äventyrar Ukrainas leveranser!
Ryska hackergrupper attackerar försvarsföretag som stödjer Ukraina. Cybersäkerhet håller på att bli en central fråga.
Hackerattack mot försvarsföretag: Fancy Bear äventyrar Ukrainas leveranser!
Den ryska hackergruppen Fancy Bear, även känd som APT28 eller Sednit, har riktat in sig på försvarsföretag som levererar vapen till Ukraina. Dessa attacker fokuserar främst på tillverkare av sovjetisk vapenteknologi i Bulgarien, Rumänien och Ukraina. Men effekterna är globala, eftersom även vapenfabriker i Afrika och Sydamerika drabbas. Experter ser dessa aktiviteter som en del av en bredare strategi från ryska underrättelsetjänster för politiskt inflytande och destabilisering rapporterar Süddeutsche.
Som en del av deras nuvarande spionagekampanj, kallad "Operation RoundPress", utnyttjar hackarna sårbarheter i webbmailprogram som Roundcube, Zimbra, Horde och MDaemon. Det har visat sig att många av de drabbade företagen driver föråldrade webbmailservrar, vilket gör attackerna lättare. I ett särskilt alarmerande fall användes en okänd sårbarhet i MDaemon. Attackerna börjar vanligtvis med manipulerade e-postmeddelanden som maskerar sig som legitima nyhetsrapporter, vilket ger tillgång till företagets system.
Vanliga metoder och tekniker
Skadlig programvara "SpyPress.MDAEMON" som används har förmågan att läsa åtkomstdata, spåra e-postmeddelanden och kringgå säkerhetsåtgärder som tvåfaktorsautentisering (2FA). Detta visar att hackarna är extremt sofistikerade i sina attacker. I flera fall lyckades de överlista 2FA-skydd och därmed permanent komma åt brevlådor. Eset-forskaren Matthieu Faou framhåller att det kan räcka att bara titta på ett e-postmeddelande i webbläsaren för att exekvera skadlig kod, vilket framhäver sårbarheten hos många plattformar.
Dessutom deltog tyska säkerhetsmyndigheter i en USA-ledd operation för att avveckla ett ryskt datorspionagenätverk. Detta inkluderar kampen mot APT28, som agerar på uppdrag av den ryska militära underrättelsetjänsten (GRU). Attackerna på hundratals routrar på kontor och hushåll skapade en botnätstruktur som används som en global plattform för cyberspionage Det rapporterar Watson.
Skyddsåtgärder och utsikter
Attackerna riktade sig inte bara till militärt stöd till Ukraina, utan drabbade även andra EU- och Natostater. Metoderna som används, som att kompromissa med routrar, visar att hackare använder strategi för att dölja sina attacker. Enheter som använde vanliga administratörslösenord attackerades, vilket visar på behovet av att vidta grundläggande säkerhetsåtgärder.
I det ständigt föränderliga cybersäkerhetslandskapet blir utmaningen att motverka dessa mycket organiserade och sofistikerade hackergrupper som Fancy Bear allt större. Den nuvarande situationen visar att både statliga och privata aktörer akut behöver arbeta med att förbättra sina säkerhetssystem för att bättre skydda sig mot sådana riktade cyberattacker.