Aufsehen erregende Cyberangriffe: Fancy Bear nimmt Rüstungsfirmen ins Visier

15. Mai 2025, 08:02 Uhr · Quelle: Eulerpool News

Die russische Hackergruppe Fancy Bear greift gezielt Rüstungsfirmen an, die Waffen an die Ukraine liefern, und nutzt Schwachstellen in Webmail-Programmen sowie manipulierte E-Mails für ihre Angriffe. Experten warnen vor der Gefährdung durch veraltete Systeme und die Umgehung von Sicherheitsmaßnahmen.

In einer brandaktuellen Studie des Sicherheitsunternehmens Eset aus Deutschland wird die russische Hackergruppe Fancy Bear beschuldigt, gezielte Angriffe auf Rüstungsfirmen zu verüben, die Waffen an die Ukraine liefern. Die Hacker richteten sich insbesondere gegen Hersteller sowjetischer Waffentechnik in Ländern wie Bulgarien, Rumänien und der Ukraine, die im Konflikt mit Russland von zentraler Bedeutung sind. Doch nicht nur europäische Unternehmen gerieten ins Visier, sondern auch Betriebe in Afrika und Südamerika wurden attackiert.

Die Hackergruppe, auch bekannt als Sednit oder APT28, hat in der Vergangenheit bereits für Schlagzeilen gesorgt, indem sie hochkarätige Ziele angriff, darunter den Deutschen Bundestag im Jahr 2015 und die US-Politikerin Hillary Clinton ein Jahr später. Experten vermuten hinter diesen Angriffen eine größere Agenda russischer Geheimdienste, die Cyberangriffe nutzen, um westliche Demokratien zu destabilisieren und politischen Einfluss zu nehmen. Besondere Aufmerksamkeit schenkten die Hacker dabei Desinformationskampagnen neben ihrer Spionagetätigkeit.

Im Zuge der jüngsten Kampagne 'Operation RoundPress' wurden Schwachstellen in populären Webmail-Programmen wie Roundcube, Zimbra, Horde und MDaemon ausgenutzt. Einige Lücken hätten mit regelmäßiger Wartung der Software behoben werden können. Dennoch nutzten die Angreifer auch eine bislang unbekannte Sicherheitslücke in MDaemon aus, um den Rüstungsfirmen empfindlich zu schaden.

Besonders hinterhältig war die Verwendung manipulierter E-Mails, die als harmlos wirkende Nachrichtenmeldungen von vermeintlich seriösen Quellen wie der Kyiv Post getarnt waren. Mit der Infizierung der E-Mail begann der versteckte Schadcode zu wirken, während Spamfilter clever umgangen wurden. Auch die gängige Sicherheitsmaßnahme der Zwei-Faktor-Authentifizierung bot keinen Schutz, da es den Angreifern gelang, diese erheblich zu umgehen, was ihren Zugang zu wertvollen Informationen erleichterte.

Eset-Forscher Matthieu Faou bemängelte, dass viele Unternehmen auf veraltete Webmail-Server setzten, wodurch bereits das simple Anzeigen einer E-Mail ausreiche, um Schadcode unbemerkt auszuführen.

Technology
[Eulerpool News] · 15.05.2025 · 08:02 Uhr
[0 Kommentare]