Cyberkriminalität - Hacker-Attacken

Vielleicht sollten wir uns mal mit dem Spionage-Netz der USA auseinandersetzen und nicht immer nur mit Russland, China und Konsorten.

Die USA sind da kein Waisenknabe, sondern ein Vorreiter und das schon über sehr viele Jahre. Es geht um die politische und wirtschafliche Dominanz der USA in der Welt.

Ach Sorry, die USA sind ja unser "Freund" und "Partner" - dass ich nicht lache...

exklusiv
Cyber-Krieg
Wie Ukrainer demoralisiert werden sollen

Stand: 21.02.2024 06:00 Uhr

Pro-russische Hacker sollen versucht haben, Ukrainer in Europa mit einer Kampagne zu demoralisieren. Die Hacker nutzten nach Informationen eines IT-Sicherheitsunternehmens auch Domains mit Bezug zu Nawalny.

Von Marcel Kolvenbach, SWR

Im vergangenen Herbst haben pro-russische Hacker gezielt Hunderte täuschend echt aussehende E-Mails verschickt, die den Anschein erweckten, von ukrainischen Behörden zu stammen.

Die PDF-Dokumente im Anhang der Mails gaben vor, die Bevölkerung auf anstehende Engpässe bei Nahrungsmitteln und Energieversorgung vorzubereiten. Die praktischen Überlebenstipps riefen zum Verzehr von Brennnesseln und Tauben auf und die Bilder sollten Ekel und Verzweiflung vermitteln.

In einer weiteren Desinformationswelle wurde ukrainischen Bürgern im In- und Ausland Neujahrsgrüßen gemailt, begleitet von dem Rat, sich mit der Amputation von Gliedmaßen für den Kriegsdienst untauglich zu machen, "ein paar Minuten Schmerz für ein sorgenfreies Leben", so der Text.

Entdeckt haben das Cyber-Spezialisten des in Bratislava ansässigen IT-Sicherheitsunternehmen ESET. Ziel der Mails sei es gewesen, die ukrainische Bevölkerung in der Heimat und in der EU zu demoralisieren und Wut auf die ukrainische Regierung zu schüren. Das geht aus einem Bericht hervor, der dem SWR vorab vorliegt. ESET hat die Aktionen der bis heute unbekannten Gruppe unter dem Namen "Operation Texonto" zusammengefasst.


Russische Dissidenten und Unterstützer Nawalnys als Ziel


Überschneidung von Desinformation und Hacking


BSI bestätigt Desinformationskampagne

......."Das BSI beobachtet darüber hinaus, dass weltweit die Überschneidung von Desinformation und Hacking zunimmt", sagt ein Sprecher des BSI.

Sandro Gaycken, der Gründer von Monarch, einer Firma spezialisiert auf Spionageabwehr und Desinformation, sieht eine Kontinuität in den Desinformationen Russlands seit Beginn des Krieges. "Auf Ukrainer gerichtet dienen sie meist der Verbreitung prorussischer Propaganda, der Verwirrung und der Einschüchterung", sagt er dem SWR.

"Sind Dritte das Ziel geht es eher darum, die Ukraine zu diskreditieren, um den internationalen Rückhalt zu schwächen. In einigen Ländern in Afrika und Lateinamerika hat das bereits sehr gut funktioniert." Für Gaycken besteht die Herausforderung vor allem auch darin, dass diese Operationen risikofrei und billig seien. "Daher werden sie gerne breit angewandt", sagt Gaycken.


Angriffe auf Einrichtungen der Europäischen Union


IT-Infrastruktur abgeschaltet

Die im Rahmen der "Operation Texonto" genutzte IT-Infrastruktur wurde zuletzt im Januar genutzt und laut ESET mittlerweile abgeschaltet, dennoch sei in den kommenden Monaten ist mit weiteren PSYOPs zu rechnen, die sich an westliche Länder richten könnten. "Diese können etwa versuchen, die Bevölkerung hinsichtlich der Hilfe für die Ukraine zu spalten", meint ESET Forscher Matthieu Faou.

Um sich gegen solche Desinformations- und Spear-Phishing-Mails zu schützen, verweist das BSI auf die grundsätzlichen Empfehlungen beim Empfang von E-Mails: Absender prüfen, Quellen hinterfragen und verifizieren, sowie die Schulung der allgemeinen Medienkompetenz.


https://www.tagesschau.de/investigativ/s...g-100.html

Studie zu russischer Propaganda
Der Krieg in den Netzen

Stand: 22.02.2024 10:45 Uhr

Fast zwei Jahre liegt der Beginn der russischen Großinvasion auf die Ukraine zurück. Seitdem hat sich der internationale Informationskrieg verschärft. Eine aktuelle Studie beleuchtet die Strategien Russlands.

https://www.tagesschau.de/faktenfinder/s...d-100.html

Deutsche Bank und Comdirect
Neue Betrugsmasche mit photoTAN-App
Von t-online, jb
Aktualisiert am 29.03.2024 - 11:18 Uhr

https://www.t-online.de/digital/aktuelle...n-app.html

was ist an der Meldung dran? kritisch oder nur Panikmache?
https://www.n-tv.de/wirtschaft/Riesige-S...53309.html

In Linux wurde der Code in dem Softwaretool "XZ Utils" manipuliert. Ein Experte spricht von der "effektivsten Hintertür", die "jemals in ein Softwareprodukt eingebaut wurde".

Hier die Experten:

https://www.heise.de/hintergrund/Die-xz-...73038.html

Ich habe ein Ubuntu Sytem, weiss nicht ob das betroffen ist. Update nötig, würde ich mal sagen.

Die Verbreitung

Diese Hintertür befindet sich in den aktuellen XZ-Tools xz-5.6.0 und xz-5.6.1 sowie den zugehörigen liblzma-Bibliotheken. Die waren zwar bereits in einige unstable- und testing-Zweige der Distributionen vorgedrungen, aber weder Debian, noch Ubuntu oder Red Hat haben sie in ihren Stable-Zweig aufgenommen.

Genau darauf drängte jedoch, wie aktuelle Analysen zeigen, eine Reihe von Personen sehr aktiv; vermutlich handelt es sich dabei wie bei Jia Tan ebenfalls um künstliche Personas der Angreifer. Hätten sie Erfolg gehabt, wäre das der Super-GAU mit vielen Millionen Systemen, auf denen die Angreifer nach Belieben schalten und walten könnten.

Angebliches Add-in für Word
Neue russische Schadsoftware für Windows entdeckt

Stand: 17.04.2024 07:34 Uhr

Russland rüstet immer weiter für Cyberangriffe gegen den Westen auf. Nun haben finnische Experten eine neue gefährliche Hintertür für Windows-Systeme entdeckt, die offenbar vom russischen Geheimdienst gesteuert wird.

Das finnische Sicherheitsunternehmen WithSecure hat nach eigenen Angaben eine neuartige Schadsoftware entdeckt, die als Hintertür für Angriffe auf bestimmte Windows-Systeme genutzt werde. Die Malware, die die IT-Sicherheitsexperten "Kapeka" getauft haben, könne den Angreifern einen langfristigen Zugang zum System des Opfers gewähren.

Das Sicherheitsunternehmen führt die Schadsoftware auf die russische Cyberangrifftrupee "Sandworm" zurück, die von der Hauptverwaltung des russischen Militärnachrichtendienstes (GRU) betrieben werde. "Sandworm" sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.


Microsoft bestätigt Existenz der Schadsoftware

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen "KnuckleTouch" geführt.

Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als "großen Schlag gegen Russland, das diese der Hintertür in der Ukraine und in Osteuropa eingesetzt hat". "Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen." Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.


Zielgerichtetes und maßgeschneidertes Tool

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung ("Add-in") für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. "Bei der 'Kapeka'-Hintertür (...) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird", sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence.

Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.

https://www.tagesschau.de/wirtschaft/dig...d-100.html