Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln

Laut Google satteln Ransomware -Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen.
/ Sebastian Grüner
1 Kommentare News folgen (öffnet im neuen Fenster)
Die Farben der ukrainischen Flagge in Kyjiw. (Bild: Dominika Zarzycka via Reuters Connect)
Die Farben der ukrainischen Flagge in Kyjiw. Bild: Dominika Zarzycka via Reuters Connect

Die Threat Analysis Group (TAG) von Google, die aktive IT-Angriffe und Malware-Kampagnen untersucht, verfolgt derzeit offenbar eine größere Zahl von Angreifern, die bisher vor allem als finanziell motiviert galten, inzwischen aber vermehrt auch Ziele in der Ukraine angreifen. Dazu heißt es, die "Aktivitäten scheinen eng mit den von der russischen Regierung unterstützten Angreifern verbunden zu sein."

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
IT-Systemadministrator Schwerpunkt Support und Client Management (m/w/d) Stadtwerke Balingen, Balingen (öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Systems Engineer / Development Project Manager (DPM) (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Fachgebietsleiter:in Application Solutions Enercity AG, Hannover (öffnet im neuen Fenster)
HR Specialist Systems & Digitalization (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

Konkret beschreibt die TAG fünf verschiedene Kampagnen einer Gruppe, die unter der Bezeichnung UAC-0098 geführt wird. "Auf der Grundlage mehrerer Indikatoren geht die TAG davon aus, dass einige Mitglieder von UAC-0098 ehemalige Mitglieder der Conti-Cybercrime-Gruppe sind, die ihre Techniken wiederverwenden, um die Ukraine anzugreifen" , schreibt Google in seiner Analyse.

Zuvor sei die Gruppe für Trojaner und Ransomware-Angriffe verantwortlich gewesen und habe dabei als eine Art Vermittler agiert, so die TAG. Bereits im Jahr 2021 nannte ein Bericht einer US-Behörde Conti als eine der am häufigsten aufgetretenen Ransomware-Varianten.

Ähnliche Angriffe und Methoden mit anderem Fokus

Berichte zu den Verbindungen der Ransomware-Gruppe Conti zu russischen Behörden gab es bereits vor wenigen Monaten. Diese stützten sich auf interne Chats der Gruppe, die geleakt worden sind. In der Analyse von Google wird diese Verbindung nun auch durch eine technische Analyse nahegelegt, da eben die gleichen Methoden für Angriffe genutzt werden. Ziele seien inzwischen "ukrainische Organisationen, die ukrainische Regierung und europäische humanitäre und gemeinnützige Organisationen."

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Untersuchungen von Google deckten sich dabei mit ähnlichen Erkenntnissen der Sicherheitsforscher von IBM(öffnet im neuen Fenster) . Google zieht daraus folgenden Schluss: "Die Aktivitäten der UAC-0098 sind repräsentative Beispiele für die Verwischung der Grenzen zwischen finanziell motivierten und von der Regierung unterstützten Gruppen in Osteuropa und veranschaulichen den Trend, dass Angreifer ihre Ziele ändern, um sich an regionalen geopolitischen Interessen zu orientieren."

Zur Startseite 1 Kommentare

Relevante Themen

PolitikMilitärSecurityCybercrimeWirtschaftUkrainekriegDatensicherheitEmotet