Internationale Cybersicherheitswarnung: Russische Cyber-Spionage
Zusammen mit zahlreichen internationalen Sicherheitseinrichtungen haben BND, BSI und BfV eine internationale Cybersicherheitswarnung herausgegeben:
Eine vom russischen Staat unterstützte Cyberkampagne zielt auf westliche Logistik- und Technologieunternehmen, insbesondere solche, die an Hilfslieferungen für die Ukraine beteiligt sind. Das 85. Hauptzentrum für Spezialdienste (85. GTsSS) des russischen Militärgeheimdienstes GRU, Militäreinheit 26165, steht dabei im Fokus. Die Spionagekampagne nutzt bekannte Taktiken, Techniken und Vorgehensweisen (TTPs). Behörden rechnen mit weiteren ähnlichen Angriffen.
Eine vom russischen Staat unterstützte Cyberkampagne zielt auf westliche Logistik- und Technologieunternehmen, insbesondere solche, die an Hilfslieferungen für die Ukraine beteiligt sind. Das 85. Hauptzentrum für Spezialdienste (85. GTsSS) des russischen Militärgeheimdienstes GRU, Militäreinheit 26165, steht dabei im Fokus. Die Spionagekampagne nutzt bekannte Taktiken, Techniken und Vorgehensweisen (TTPs). Behörden rechnen mit weiteren ähnlichen Angriffen.
Zur Erlangung des Erstzugriffs setzten Angreifer verschiedene Techniken ein, darunter:
-
Passwort-Raten und Brute-Force-Angriffe
-
Spearphishing zur Zugangsdatenbeschaffung oder zur Malware-Verbreitung
-
Ausnutzung von Schwachstellen in Outlook, WinRAR u. a.
-
Angriffe auf öffentlich erreichbare Infrastruktur wie VPNs mittels bekannter Schwachstellen und SQL-Injection.
Die Angreifer nutzen auch Schwachstellen von Small Office/Home Office-Geräten aus, um verdeckte Cyberoperationen zu erleichtern und böswillige Aktivitäten über Geräte mit Geostandort in der Nähe des Ziels umzuleiten.
Die Cybersicherheitswarnung mit vielen weiteren Details ist hier zu finden: BSI - Bundesamt für Sicherheit in der Informationstechnik - Russian GRU Targeting Western Logistics Entities and Technology Companies
Die Cybersicherheitswarnung mit vielen weiteren Details ist hier zu finden: BSI - Bundesamt für Sicherheit in der Informationstechnik - Russian GRU Targeting Western Logistics Entities and Technology Companies
Was kann man tun:
Im konkreten Fall sind bei den "Initial Access TTPs" u. a. CVE-Schwachstellen genannt (Beispiel, falls Sie die Software WinRAR nutzen - NVD - CVE-2023-38831).
Prüfen Sie, ob sie eine der genannten Softwarelösungen einsetzen, diese auf dem aktuellen Stand haben und sich um einen sicheren Betrieb kümmern.
Grundsätzlich gilt: Kümmern sie sich um Ihre Cybersicherheit - ein Einstieg ist der "CyberRisikoCheck" des Bundesamtes für Sicherheit in der Informationstechnologie.
Zudem: Unter bihk.de/itsicherheit läuft derzeit die Webinarreihe "Schutz statt Schaden – Praxisnahe Lösungen für Unternehmen" mit hilfreichen Informationen für Ihre Cybersicherheit.
Prüfen Sie, ob sie eine der genannten Softwarelösungen einsetzen, diese auf dem aktuellen Stand haben und sich um einen sicheren Betrieb kümmern.
Grundsätzlich gilt: Kümmern sie sich um Ihre Cybersicherheit - ein Einstieg ist der "CyberRisikoCheck" des Bundesamtes für Sicherheit in der Informationstechnologie.
Zudem: Unter bihk.de/itsicherheit läuft derzeit die Webinarreihe "Schutz statt Schaden – Praxisnahe Lösungen für Unternehmen" mit hilfreichen Informationen für Ihre Cybersicherheit.