Sie sind hier: Startseite » IT Security » Cyber-Angriffe

Hybride russische Spionage- und Einflusskampagne


Russische Kampagne soll ukrainische Militärrekruten kompromittieren und Anti-Mobilisierungsnarrativen verbreiten
Aus handwerklicher Sicht ist die UNC5812-Kampagne sehr charakteristisch für den Schwerpunkt, der bei Russland auf der geistigen Beeinflussung durch Cyber-Kampagnen liegt


Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant "UNC5812", eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. Diese verbreitet Windows- und Android-Malware über eine Telegram-Persona namens "Civil Defense". "Civil Defense" gibt vor, ein Anbieter kostenloser Softwareprogramme zu sein, die es potenziellen Wehrpflichtigen ermöglichen, die Standorte ukrainischer Militär-Recruiter zu sehen und mit anderen zu teilen. Wenn diese Programme bei deaktiviertem Google Play Protect installiert werden, liefern sie dem Opfer eine betriebssystemspezifische Commodity-Malware-Variante zusammen mit einer Mapping-Anwendung, die wir als SUNSPINNER identifizieren.

Die Akteure hinter UNC5812 nutzen sowohl den Telegram-Kanal als auch die Website für die Verbreitung von Malware. Darüber hinaus betreibt die Gruppe über beide Kanäle auch aktiv Einflussnahme, indem sie ihr Narrativ verbreitet und um Inhalte bittet, die die Unterstützung für die Mobilisierungsaktivitäten der Ukraine untergraben können.

Die hybride Spionage- und Informationsoperation von UNC5812 gegen potenzielle ukrainische Militärrekruten zeigt das gesteigerte Interesse russischer Bedrohungsakteure nach den Änderungen an den ukrainischen Mobilisierungsgesetzen im Jahr 2024. Insbesondere die Angriffe auf potenzielle Militärrekruten nach der Einführung der nationalen digitalen Militär-ID der Ukraine, mit der die Daten der Wehrpflichtigen verwaltet werden und die Rekrutierung angekurbelt werden soll, haben an Bedeutung gewonnen. In Übereinstimmung mit den Untersuchungen von EUvsDisinfo beobachten wir auch weiterhin, dass pro-russische Akteure Botschaften verbreiten, die die Mobilisierungsbemühungen der Ukraine untergraben und das Misstrauen der Öffentlichkeit gegenüber den ausführenden Beamten schüren sollen.

Aus handwerklicher Sicht ist die UNC5812-Kampagne sehr charakteristisch für den Schwerpunkt, der bei Russland auf der geistigen Beeinflussung durch Cyber-Kampagnen liegt. Die Operation unterstreicht zudem die herausragende Rolle, die Messaging-Apps weiterhin bei der Verbreitung von Malware und anderen Aktivitäten in Russlands Krieg gegen die Ukraine spielen. Wir gehen davon aus, dass Telegram, solange es eine wichtige Informationsquelle während des Krieges ist, mit ziemlicher Sicherheit ein Hauptvektor für cybergestützte Aktivitäten für eine Reihe von Spionage- und Beeinflussungsaktivitäten mit russischer Beteiligung bleiben wird. (Mandiant: ra)

eingetragen: 10.12.24
Newsletterlauf: 13.02.25

Mandiant: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Cyber-Angriffe

  • Engagierter IT-Admin: Mehr Fluch als Segen?

    Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen Stand der Entwicklungen zu halten. Wie sollen da unterbesetzte IT-Abteilungen Cybersicherheit für ihr Unternehmen gewährleisten? Es wird Zeit, dass die Chefetage die Verantwortung für die IT-Security an sich zieht, Raum für eine ehrliche Situationsanalyse schafft und engagierte IT-Admins sich die Grenzen ihrer eigenen Ressourcen eingestehen.

  • Sicherheitsfragen rund um LLMs

    Angesichts der rasanten KI-Entwicklung wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, durchlässig und unzureichend sind. Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist.

  • DORA: Regulierungsrahmenwerk mit Biss

    Das Finanzwesen befindet sich in einem raschen technologischen Wandel, der sowohl beispiellose Chancen als auch Risiken mit sich bringt. Als Reaktion darauf hat die Europäische Union im Januar 2023 im Rahmen ihres Digital Finance Package den Digital Operational Resilience Act (DORA) eingeführt. Diese Verordnung ist nicht nur eine neue Reihe von Richtlinien, sondern ein rechtsverbindlicher Rahmen, der sicherstellen soll, dass Finanzinstitute und alle damit verbundenen Unternehmen eine robuste, widerstandsfähige IT-Umgebung aufrechterhalten.

Spyware über Telegram verbreitet Infostealer-Malware auf Suche nach Zugangsdaten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen