MÜNCHEN (IT BOLTWISE) – Eine Untergruppe der berüchtigten russischen Hackergruppe Sandworm hat eine mehrjährige Operation namens BadPilot durchgeführt, die sich über mehr als 15 Länder erstreckt.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die russische Hackergruppe Sandworm, bekannt für ihre staatlich unterstützten Cyberangriffe, hat durch eine Untergruppe namens BadPilot eine globale Operation durchgeführt, die sich über mehr als 15 Länder erstreckt. Diese Operation zielte darauf ab, Internet-Infrastrukturen zu kompromittieren, um den Zugriff auf hochrangige Ziele zu ermöglichen und maßgeschneiderte Netzwerkoperationen zu unterstützen. Die geografische Reichweite dieser Angriffe umfasst Nordamerika, mehrere europäische Länder sowie Regionen in Afrika, Asien und Australien.
Die jüngsten Entwicklungen markieren eine bedeutende Erweiterung des Opferkreises der Gruppe, die zuvor hauptsächlich in Osteuropa aktiv war. In den letzten Jahren hat sich der Fokus der Angriffe von Sandworm auf verschiedene Sektoren verlagert, darunter Energie, Einzelhandel, Bildung und Landwirtschaft in der Ukraine sowie auf geopolitisch bedeutende Sektoren in den USA, Europa, Zentralasien und dem Nahen Osten.
Sandworm, auch bekannt unter Namen wie Seashell Blizzard und APT44, wird von Microsoft und der breiteren Cybersicherheitsgemeinschaft verfolgt. Die Gruppe wird als hochgradig anpassungsfähig und operationell ausgereift beschrieben, mit einer langen Geschichte von Spionage- und Einflussoperationen. Besonders in der Ukraine hat Sandworm in der Vergangenheit disruptive und zerstörerische Angriffe durchgeführt.
Im Zuge des russisch-ukrainischen Krieges hat Sandworm verschiedene Malware-Familien eingesetzt, darunter Datenwischer wie KillDisk, Pseudo-Ransomware wie Prestige und Backdoors wie Kapeka. Diese Tools ermöglichen es den Angreifern, einen dauerhaften Fernzugriff auf infizierte Systeme zu behalten. Die Gruppe nutzt auch kriminelle Marktplätze, um ihre offensiven Fähigkeiten zu stärken, was einen wachsenden Trend der Zusammenarbeit zwischen Cyberkriminalität und staatlich unterstütztem Hacking unterstreicht.
Seit Ende 2021 hat die Sandworm-Untergruppe bekannte Sicherheitslücken ausgenutzt, um initialen Zugriff zu erlangen und anschließend Aktionen zur Sammlung von Anmeldedaten und zur Unterstützung von Seitwärtsbewegungen durchzuführen. Diese Operationen zielten auf globale Ziele in sensiblen Sektoren wie Energie, Telekommunikation und Rüstungsproduktion ab. Die Fähigkeit der Gruppe, sich schnell an neue Exploits anzupassen, ermöglicht es ihr, ihre Operationen über verschiedene geografische Regionen und Sektoren hinweg zu skalieren.
Die Angriffe der Untergruppe umfassen sowohl opportunistische als auch gezielte Eindringversuche, die darauf abzielen, unbestimmten Zugriff zu erhalten und vertrauliche Informationen zu erlangen. Diese weitreichenden Kompromittierungen bieten der Gruppe die Möglichkeit, die strategischen Ziele des Kremls zu unterstützen und ihre Operationen in neuen Sektoren zu erweitern, sobald neue Schwachstellen bekannt werden.
Die jüngsten Analysen haben auch eine bisher undokumentierte RDP-Hintertür namens Kalambur aufgedeckt, die als Windows-Update getarnt ist und das TOR-Netzwerk für die Kommando- und Kontrollkommunikation nutzt. Diese Entwicklungen verdeutlichen die anhaltende Bedrohung durch Sandworm und die Notwendigkeit verstärkter Sicherheitsmaßnahmen, um kritische Infrastrukturen zu schützen.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Globale Cyberangriffe von Sandworm-Untergruppe aufgedeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.