Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
19.06.23, 17:17
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Schwarzwald
Beiträge: 2.905
Bedankt: 3.317
|
Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben
Zitat:
Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben
Eine relativ wenig erfolgreiche Truppe russischer Staatshacker soll laut Microsoft für Wiper-Angriffe in der Ukraine verantwortlich sein.
Wochen vor dem Einmarsch russischer Truppen in die Ukraine und damit weit vor dem eigentlichen Kriegsbeginn verbreitete sich in der Ukraine ungewöhnliche Schadsoftware, die sich als Ransomware tarnte, aber letztlich nur für die Datenzerstörung vorgesehen war. Wie das Threat-Intelligence-Team von Microsoft schreibt, soll es sich bei den Verursachern um eine bisher unbekannte Gruppe russischer Staatshacker handeln, die Microsoft dem militärischen Geheimdienst GRU zuordnet.
Das Besondere an der Gruppe, die Microsoft inzwischen als Cadet Blizzard bezeichnet, ist, dass es sich dabei eben nicht um besonders hochkarätige Angreifer mit ausgeklügelten technischen Verfahren handeln soll. Der für die Kundensicherheit bei Microsoft zuständige Tom Burt schreibt dazu in einem Blogpost: "Das Interessanteste an diesem Akteur ist vielleicht seine relativ geringe Erfolgsquote im Vergleich zu anderen GRU-nahen Akteuren wie Seashell Blizzard (Iridium) und Forrest Blizzard (Strontium)."
Die von dem Team durchgeführte Whispergate-Angriffsserie im Januar 2022 "betraf eine Größenordnung weniger Systeme" im Vergleich zu anderen GRU-Gruppen "und hatte vergleichsweise bescheidene Auswirkungen, obwohl sie darauf trainiert waren, die Netzwerke ihrer Gegner in der Ukraine zu zerstören", heißt es weiter. Darüber hinaus seien auch die neueren Aktivitäten von Cadet Blizzard wohl nur "gelegentlich erfolgreich" und erzielten "nicht die gleiche Wirkung wie die von ihren GRU-Kollegen durchgeführten Maßnahmen".
Zu der bereits im Januar 2022 entdeckten Schadsoftware von Cadet Blizzard hieß es, diese soll den Master Boot Record der eingesetzten Speichermedien überschreiben, um eine gefälschte Ransomware-Mitteilung anzuzeigen. Zudem überschreibe die Schadsoftware alle Dateien, die eine von knapp 200 Dateiendungen verwenden. Dazu zählen beispielsweise .zip, .jpg, .log oder .docx. Auch für den Angriff auf Webseiten ukrainischer Behörden wird die Gruppe von Microsoft verantwortlich gemacht.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Folgendes Mitglied bedankte sich bei ziesell:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:52 Uhr.
().
|
Linear-Darstellung
