Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Russische Hackergruppe 'Seashell Blizzard' erweitert ihre Ziele: Neue Bedrohung für USA und Vereinigtes Königreich! - ictreview.com Russische Hackergruppe 'Seashell Blizzard' erweitert ihre Ziele: Neue Bedrohung für USA und Vereinigtes Königreich! - ictreview.com

Russische Hackergruppe ‚Seashell Blizzard‘ erweitert ihre Ziele: Neue Bedrohung für USA und Vereinigtes Königreich!

Posted by:
Laura Hoffmann
Sicherheits-News
Fr., 28 Feb.
0 Comment
Feature image

Eine russische Hackergruppe namens ‚Seashell Blizzard‘ hat Opfer in ihrer ‚BadPilot‘-Kampagne gemacht. Die Gruppe erweitert ihre Ziele und konzentriert sich nicht mehr ausschließlich auf die Infrastruktur Osteuropas. Der neueste Bericht von Microsofts Threat Intelligence zeigt, dass die USA und das Vereinigte Königreich nun im Visier der Gruppe sind.

Die von Russland unterstützte Kampagne „BadPilot“ ist seit mindestens 2021 aktiv und zielt laut neuen Forschungen auf „hochwertige globale Infrastrukturen zur Unterstützung von Netzwerkbetrieben“. In einer zunehmend digital abhängigen Welt können Cyberattacken eine ernsthaft effektive Möglichkeit darstellen, die kritische Infrastruktur eines Landes zu beschädigen und Chaos zu verursachen, ohne die Grenze zu einem vollständigen Krieg zu überschreiten, wie ein Bericht des Threat Intelligence Teams von Microsoft offenbart.

Die Kampagne wird hauptsächlich von der Bedrohungsgruppe ‚Seashell Blizzard‘ durchgeführt, die ‚opportunistische Zugriffstechniken‘ nutzt, Anmeldeinformationen sammelt, Befehle ausführt und laterale Bewegungen unterstützt, die zu ‚erheblichen regionalen Netzwerkkompromittierungen‘ geführt haben.

Seit Anfang 2024 hat Seashell Blizzard sein Zielgebiet von Osteuropa auf die USA und das Vereinigte Königreich ausgeweitet und Schwachstellen, hauptsächlich in der ConnectWise ScreenConnect IT-Fernwartungs- und Überwachungssoftware sowie der Fortinet FortiClient EMS-Sicherheitssoftware, ausgenutzt. Es scheint wahrscheinlich, dass diese Angriffe auch weiterhin Opfer im Westen fordern könnten, da die Gruppe ihre Ziele diversifiziert und ihr Zielgebiet erweitert.

Cyberkriminalität ist ein lukratives Geschäft, und staatlich unterstützte Akteure haben Cyberangriffe beobachtet, um ihre Operationen zu finanzieren, einschließlich Russland, Iran, China und Nordkorea – aber das ist nicht ihr einziges Ziel. Gruppen wie Seashell Blizzard haben kritische Infrastrukturen ins Visier genommen, insbesondere in der Ukraine, um die angebotenen Dienste zu stören und zu beschädigen. Angriffe wie Phishing-Kampagnen, Malware-Verbreitung und Lieferkettenangriffe haben seit 2022 Energie-, Einzelhandels-, Bildungs-, Beratungs- und Agrarindustrien ins Visier genommen und sind darauf ausgelegt, die Bevölkerung zu demoralisieren und das Vertrauen in die Regierung von Zelensky zu untergraben.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments