Eset

Seit zwei Jahren tobt der Krieg in der Ukraine – auf dem Schlachtfeld und online. Wie der Eset-Forscher Matthieu Faou und sein Team nun herausfanden, hat eine russische Hackergruppe eine grossangelegte Kampagne zur psychologischen Kriegsführung (Psyops) gegen Ukrainer in ihrem Heimatland und der gesamten Europäischen Union gestartet: Von Oktober bis Dezember 2023 verschickten die Hacker hunderte täuschend echt aussehende E-Mails, die von der ukrainischen Regierung zu stammen schienen.

Der IT-Sicherheitshersteller Eset erweitert sein PR-Team. Philipp Plum übernimmt ab sofort die Rolle des PR-Managers für den B2C-Bereich im Team von Christian Lueg, Head of Communication & PR DACH bei Eset. Gemäss Mitteilung verfüge er über langjährige Erfahrungen in der Presse- und Öffentlichkeitsarbeit und bringe ein breites Wissen im Bereich Tech- und Security-PR mit.

Die Hackergruppe Cosmicbeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen, berichten die Security-Experten von Eset. Dafür nutze sie die Zerologon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen, so Eset. Spacecolon ist demnach seit mindestens Mai 2020 bis heute aktiv.

Office-Makros waren über viele Jahre eine der grössten Cyberbedrohungen. Nachdem Microsoft die Regeln hierfür geändert hatte, haben Onenote-Anhänge als Malware-Schleuder die Nachfolge angetreten. Das ist ein Ergebnis der neuesten Ausgabe des Eset Threat Report H1 2023. Darüber hinaus haben die Eset-Forscher im Zeitraum von Dezember 2022 bis Mai diesen Jahres weitere besorgniserregende Entdeckungen gemacht: Cyberkriminelle beweisen bemerkenswerte Anpassungsfähigkeiten, um nicht nur durch das Ausnutzen von Schwachstellen an ihr Ziel zu kommen.