{"id":7003,"date":"2024-04-23T13:20:57","date_gmt":"2024-04-23T13:20:57","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/04\/23\/cyberbande-sandworm-plant-cybersabotage-in-der-ukraine-cert-ua-deckt-ernsthafte-bedrohung-auf\/"},"modified":"2024-04-23T13:20:57","modified_gmt":"2024-04-23T13:20:57","slug":"cyberbande-sandworm-plant-cybersabotage-in-der-ukraine-cert-ua-deckt-ernsthafte-bedrohung-auf","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7003","title":{"rendered":"Cyberbande Sandworm plant Cybersabotage in der Ukraine: CERT-UA deckt ernsthafte Bedrohung auf"},"content":{"rendered":"<p>Das Computer Emergency Response Team (CERT) der Ukraine hat interessante Informationen zu Angriffen auf die kritische Infrastruktur des Landes ver\u00f6ffentlicht. Dieses Mal handelt es sich nicht um die \u00fcblichen DDoS-Angriffe oder das Ver\u00e4ndern von Webseiten, sondern um etwas Ernsthafteres. Die russische Cyberbande Sandworm hat Pl\u00e4ne zur Cybersabotage an fast 20 wichtigen Infrastruktur-Objekten erstellt. Das klingt nach einer echten Bedrohung, denn diese Angriffe h\u00e4tten erheblichen Schaden anrichten k\u00f6nnen. Zum Gl\u00fcck gibt es jedoch keine konkreten Informationen \u00fcber Sch\u00e4den oder Ausf\u00e4lle w\u00e4hrend des fraglichen Zeitraums. Das l\u00e4sst darauf schlie\u00dfen, dass die Angriffe entweder abgewehrt wurden oder nicht so gravierend waren, wie bef\u00fcrchtet.<\/p>\n<p>Das CERT-UA hat bei der Untersuchung der betroffenen Computer verschiedene Hintert\u00fcren, Schadsoftware und Hinweise auf die Pl\u00e4ne der Angreifer entdeckt. Es wurde beispielsweise die Backdoor Queueseed auf den infiltrierten Maschinen gefunden. Klingt wie ein lustiger Name f\u00fcr eine Schadsoftware, oder? Aber Spa\u00df beiseite, es wurden auch Linux-Varianten namens Biasboat und Loadgrip entdeckt. Diese Angriffe wurden auf Prozessautomationsrechnern durchgef\u00fchrt. In einem Fall wurde festgestellt, dass Biasboat f\u00fcr einen anderen Server vorgesehen war. Die Angreifer hatten ihn verschl\u00fcsselt und mit einer Machine-ID versehen, die sie zuvor kannten. Das deutet darauf hin, dass die Angreifer genau wussten, was sie taten.<\/p>\n<p>Das CERT-UA hat au\u00dferdem drei Lieferketten entdeckt, bei denen Computer kompromittiert wurden. Das Ziel war es offensichtlich, sich auf die Durchf\u00fchrung und Entwicklung von Cyberangriffen auf Unternehmensnetzwerke vorzubereiten. Auf den Computern wurden PHP-Webshells und PHP-Tunnel gefunden, die den Angreifern Zugriff auf die infiltrierten Systeme erm\u00f6glichen. Das CERT hat die betroffenen Unternehmen kontaktiert und Ma\u00dfnahmen zur Abwehr eingeleitet. Sie haben die sch\u00e4dliche Software entfernt, analysiert und einen Zeitplan der Ereignisse erstellt. Sicherheitsvorkehrungen wurden ebenfalls getroffen, da einige der Linux-Backdoors bereits im Jahr 2023 eingeschleust wurden. Das ist nat\u00fcrlich kein gutes Zeichen, aber immerhin sind sie jetzt auf dem Radar des CERT.<\/p>\n<p>Das CERT-UA ist sich ziemlich sicher, dass die Angreifer zur kriminellen Organisation Sandworm geh\u00f6ren. Das ist eine wichtige Information, um die Sicherheit der kritischen Infrastruktur in der Ukraine zu gew\u00e4hrleisten und weitere Angriffe zu verhindern. Jetzt bleibt abzuwarten, wie die ukrainischen Beh\u00f6rden auf diese Erkenntnisse reagieren und welche Ma\u00dfnahmen ergriffen werden, um die Sicherheit des Landes zu st\u00e4rken. Hoffen wir, dass solche Angriffe in Zukunft verhindert werden k\u00f6nnen und dass die internationale Zusammenarbeit im Kampf gegen Cyberkriminalit\u00e4t weiter gest\u00e4rkt wird. Denn nur gemeinsam k\u00f6nnen wir diese Angreifer in die Schranken weisen.<\/p>\n<p>Schlagw\u00f6rter: CERT + Ukraine + Biasboat<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Computer Emergency Response Team (CERT) der Ukraine hat interessante Informationen zu Angriffen auf die kritische Infrastruktur des Landes ver\u00f6ffentlicht. Dieses Mal handelt es sich nicht um die \u00fcblichen DDoS-Angriffe oder das Ver\u00e4ndern von Webseiten, sondern um etwas Ernsthafteres. Die russische Cyberbande Sandworm hat Pl\u00e4ne zur Cybersabotage an fast 20&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":7002,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7003","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7003","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7003"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7003\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7002"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7003"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7003"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7003"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}