Die wichtigste ukrainische Behörde für Strafverfolgung und Spionageabwehr hat am Donnerstag die angebliche Beteiligung derHacker (Informatik) (Lehnwort)Die wahren Identitäten der fünf Personen, die in das System eingedrungen sind und von denen man annimmt, dass sie zu einer Cyberspionageorganisation namens Gamaredon gehören, und die diese Mitglieder mit dem russischen Föderalen Sicherheitsdienst (FSB) in Verbindung bringen.
Der ukrainische Sicherheitsdienst (SSU) beschreibt die Hackerorganisation als "ein spezielles Projekt des FSB, das speziell auf die Ukraine abzielt" und sagt, dass die Täter "Beamte des 'Krim'-FSB und während der Besetzung der Adresse im Jahr 2014 Die Namen der fünf Personen, die laut SSU an der verdeckten Operation beteiligt waren, lauten Sklianko Oleksandr Mykolaiovych, Chernykh Mykola Serhiiovych, Starchenko Anton Oleksandrovych Miroshnychenko Oleksandr Valeriiovych und Sushchenko Oleh Oleksandrovych. Seit ihrer Gründung im Jahr 2013 hat die mit Russland verbundene Gamaredon-Gruppe (Primitive Bear, Armageddon, Winterflounder oder Iron Tilden usw.) ist für eine Reihe bösartiger Phishing-Kampagnen verantwortlich, die hauptsächlich auf ukrainische Organisationen abzielen, um geheime Informationen aus kompromittierten Windows-Systemen zu erlangen und geopolitische Vorteile zu erzielen.
Es ist bekannt, dass der Bedrohungsakteur nicht weniger als 5.000 Cyberangriffe auf öffentliche Einrichtungen und kritische Infrastrukturen im Land durchgeführt und versucht hat, mehr als 1.500 Computersysteme der Regierung zu infizieren, wobei die Mehrzahl der Angriffe auf Sicherheits-, Verteidigungs- und Strafverfolgungsbehörden abzielte, um nachrichtendienstliche Informationen zu erhalten.
斯洛伐克网络安全公司ESET在2020年6月发表的一份分析报告中指出:”与其他APT组织相反,Gamaredon组织似乎不遗余力地试图保持在雷达之下,”。”即使他们的工具有能力下载和执行任意的二进制文件,可以隐蔽得多,但似乎这个团体的主要重点是在他们的目标网络中尽可能远和快地传播,同时试图窃取数据”。
Gamaredon setzt nicht nur auf Social-Engineering-Taktiken als Einbruchsvektor, sondern hat auch in eine Reihe von Tools investiert, um die Schutzmaßnahmen der Organisation zu durchbrechen, die in verschiedenen Programmiersprachen wie VBScript, VBA Script, C#, C++ sowie CMD, PowerShell und der .NET Command Shell programmiert sind."Die Aktivitäten der Organisation zeichnen sich durch Eindringlichkeit und Dreistigkeit aus", so die Agentur in einem technischen Bericht. Zu ihrem Malware-Arsenal gehört vor allem ein modulares Remote-Administrations-Tool namens Pterodo (auch bekannt als Pteranodon), das Fernzugriffsfunktionen, Keylogging, Screenshot-Funktionen, Zugriff auf Mikrofone und die Möglichkeit zum Herunterladen zusätzlicher Module von Remote-Servern bietet. Ebenfalls im Einsatz ist ein .NET-basierter File Stealer, der Dateien mit den folgenden Erweiterungen sammeln kann. *.doc, *.docx, *.xls, *.rtf, *.odt, *.txt, *.jpg und *.pdf. Das dritte Tool enthält eine bösartige Nutzlast, die Malware über angeschlossene Wechseldatenträger verteilen und die auf diesen Geräten gespeicherten Daten sammeln und stehlen soll.
"Der SSU ergreift ständig Maßnahmen, um die russische Cyber-Aggression gegen die Ukraine einzudämmen und zu neutralisieren", so die Agentur. Als eine Einheit des sogenannten 'Büros des russischen Föderalen Sicherheitsdienstes in der Republik Krim und der Stadt Sewastopol' agiert die Gruppe seit 2014 als Außenposten [...] und bedroht gezielt das normale Funktionieren ukrainischer staatlicher Institutionen und kritischer Infrastruktur ".
Originalartikel von lyon, bei Vervielfältigung bitte angeben: https://www.cncso.com/de/ukraine-accuses-the-gamaredon-network-of-spy-organizations-and-the-russian- bundes-sicherheitsdienst.html
