Sandworm ist mit Spear Phishing auf Sabotage aus
Das Bundesamt für Verfassungsschutz warnt in seinem jüngsten Rundbrief vor personalisierten Hackerangriffen. Bislang sind Medienunternehmen und die Chemiewaffenforschung als Ziele bekannt, eine Ausweitung auf Industriebetriebe ist wahrscheinlich.
Teilen
wahrscheinlich.
Es sei heutzutage „Aufgabe der Nachrichtendienste, die dunkle Materie im Cyberraum auszuleuchten“ sagte BfV-Präsident Dr. Maaßen auf der vom Hasso-Plattner-Institut (HPI) veranstalteten Potsdamer Konferenz für Nationale CyberSicherheit am 21. Juni. Als Hauptziele von Angriffen aus dem russischen Raum nannte er Energietechnik, Röntgen- und Nukleartechnologie, Messtechnologie sowie Luft- und Raumfahrt, während sich Attacken aus China, dem Iran und der Türkei offenbar auf Verwaltung und Politik, Militär und Rüstung, Luft- und Raumfahrt, Elektrotechnik, die Stahl- und Metallindustrie sowie die Hochtechnologie eingeschossen haben.
Die jüngsten Erkenntnisse des Verfassungsschutzes sind nun im Cyber-Brief Nr. 02/2018 veröffentlicht. Konkret geht es darin um Spear-Phishing-Angriffe auf deutsche Medienunternehmen und die Chemiewaffenforschung, also um ganz gezielte, persönliche adressierte Kontaktaufnahmen, die dem Adressaten ein deutschsprachiges Word-Dokument beilegen, das wiederum dazu auffordert, Makros zuzulassen – mit dem Ergebnis, dass ein VBA Skript startet, das Schadcode nachlädt, der letztlich Befehlsgewalt auf PowerShell-Ebene erlangt. Das BfV ordnet diese Angriffswelle einer Gruppe namens Sandworm zu, hinter der es nachrichtendienstliche Organisationen vermutet; bei Kaspersky Labs firmiert dieselbe Formation als Olympic Destroyer . Das Ziel sei vermutlich „nicht nur das Ausspähen von Daten, sondern auch die Sabotage von IT-Systemen“.
Aussteller zum Thema
Interesse an News zu Ausstellern, Top-Angeboten und den Trends der Branche?
Browser Hinweis
Ihr Webbrowser ist veraltet. Aktualisieren Sie Ihren Browser für mehr Sicherheit, Geschwindigkeit und eine optimale Darstellung dieser Seite.
Browser aktualisieren