Russ Ballard Russ Ballard / RR:Suche

Die staatlich unterstützte russische Hackergruppe APT29, auch bekannt unter verschiedenen Namen wie UNC3524, NobleBaron, Dark Halo, NOBELIUM, Cozy Bear, CozyDuke, und SolarStorm, nutzt die CVE-2023-38831-Sicherheitslücke in WinRAR für Cyberangriffe auf Botschaften.58292 Die Sicherheitslücke betrifft WinRAR-Versionen vor 6.23 und ermöglicht das Erstellen von .RAR und .ZIP-Archiven, die vom Angreifer vorbereiteten Hintergrundcode für bösartige Zwecke ausführen können. Die Gruppe hat die Schwachstelle seit April ausgenutzt und zielt dabei auf Kryptowährungs- und Aktienhandelsforen ab. Ngrok-Statikdomain für verschleierte Kommunikation In einem Bericht der Ukrainischen Nationalen Sicherheits- und Verteidigungsbehörde (NDSC) wird darauf hingewiesen, dass APT29 eine bösartige ZIP-Datei verwendet, die im Hintergrund einen Skript ausführt, um eine PDF-Attrappe anzuzeigen und Powershell-Code herunterzuladen, der ein Payload ausführt. [+]

Eine Gruppe von ukrainischen Hackern namens Cyber.Anarchy.Squad hat am Donnerstagabend einen Angriff auf den russischen Telekom-Anbieter Infotel JSC bekannt gegeben.58018 Infotel mit Sitz in Moskau bietet unter anderem Konnektivitätsdienste zwischen der russischen Zentralbank und anderen Banken, Online-Shops und Kreditinstituten an. Nach dem gestrigen Angriff wurden vielen großen Banken in ganz Russland die Zugänge zu den Bankensystemen des Landes gekappt. Dies berichtete zuerst die ukrainische Nachrichtenseite Economichna Pravda. Infotel hat den Vorfall auf seiner Website bestätigt und erklärt, dass das Unternehmen derzeit daran arbeitet, Systeme, die durch den "massiven" Angriff beschädigt wurden, wiederherzustellen. [+]

Das US-Justizministerium hat Anklage gegen einen russischen Staatsbürger namens Mikhail Pavlovich Matveev (auch bekannt als Wazawaka oder Boriselcin) erhoben. Er soll an drei Ransomware-Operationen beteiligt gewesen sein, die Opfer in den USA ins Visier genommen haben. 57988 Matveev's Verbindung zu russisch verknüpften Ransomware-Varianten wie Hive, LockBit und Babuk hat aufgrund ihrer globalen Auswirkungen und erheblichen finanziellen Verluste die Aufmerksamkeit der Strafverfolgungsbehörden auf sich gezogen. "Matveev ist als Affiliate für mehrere Ransomware-Varianten verantwortlich und hat gezielt US-amerikanische Unternehmen und kritische Infrastrukturen ins Visier genommen", sagte FBI-Sonderermittler James E. [+]

Das Computer Emergency Response Team der Ukraine (CERT-UA) hat Alarm geschlagen, nachdem russische Hacker verschiedene Regierungsbehörden mit bösartigen E-Mails angegriffen haben. Die E-Mails, die angeblich Anweisungen zur Aktualisierung von Windows enthalten, rieten den Empfängern, eine PowerShell-Befehlszeile auszuführen, die dann eine zweite Payload im Hintergrund herunterlud. CERT-UA vermutet, dass die russische Hacking-Gruppe APT28 hinter diesen Angriffen steckt. Die Hacker-Gruppe hat bereits in der Vergangenheit aktiv die Ukraine ins Visier genommen und wurde kürzlich auch für Phishing-E-Mails verantwortlich gemacht. [+]

Aktuell werden alle möglichen Gasleitungen zu EU-Kunden gedrosselt. Hintergrund ist, druck auf die Politiker auszuüben die sich gerade auf Diplomatischer Tour nach Kiew befinden. Der Zeitpunkt ist also nicht zufällig. Lediglich der Teil, das die Sanktionen gegen Russland zu Problemen führen, stimmt, nur eben nicht beim Gas. Auf den typischen Kremelmedien liest man nur die Staatslügen "Wartungsarbeiten" - wegen fehlender Teile durch Sanktionen. Hinterfragt wird da wie üblich nichts. Aus Geheimdienstkreisen erfährt man, dass in Russland einige Kraftwerke sowie Industrie starke Probleme hat, weil es an Reparatur und Ersatzteilen fehlt und sie diese nicht bekommen oder nur sehr aufwendig über Indien und China illegal an den Sanktionen vorbei. [+]