Gemeinsam mit internationalen Partnern veröffentlichte das Bundesamt für Verfassungsschutz (BfV), der Bundesnachrichtendienst (BND) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Joint Cybersecurity Advisory (JCSA) über russische Cyberaktivitäten, die sich insbesondere gegen westliche Logistik- und Technologieunternehmen richten. Betroffen sind hierbei vor allem Unternehmen, die an der Durchführung von Hilfslieferungen an die Ukraine beteiligt sind.
Verantwortlich für diese Angriffe ist die Einheit 26165 des russischen Militärgeheimdienstes GRU und die dazugehörige Cybergruppierung APT28, auch bekannt als Fancy Bear, Sofacy, Forest Blizzard und unter weiteren Namen.
Die Cybergruppierung nutzt für ihre Operationen unterschiedliche Methoden, wie das Ausnutzen von Sicherheitslücken in Software, Spear-Phishing, aber auch Brute-Force-Angriffe.
Die Cyberangriffe dienen der Spionage gegen Infrastruktur-Knotenpunkte wie etwa Flughäfen, Seehäfen, Bahnstrecken und Grenzübergängen.
Die Warnmeldung enthält detaillierte Informationen über die von den Angreifern verwendeten Techniken, Taktiken und Methoden, IOC sowie präventive Maßnahmen zur Verhinderung dieser Angriffe. Wir empfehlen daher, die eigenen Systeme und Netzwerke anhand der zur Verfügung gestellten technischen Indikatoren zu überprüfen und zu härten.