Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln

Laut Google satteln Ransomware-Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen.

Artikel veröffentlicht am ,
Die Farben der ukrainischen Flagge in Kyjiw.
Die Farben der ukrainischen Flagge in Kyjiw. (Bild: Dominika Zarzycka via Reuters Connect)

Die Threat Analysis Group (TAG) von Google, die aktive IT-Angriffe und Malware-Kampagnen untersucht, verfolgt derzeit offenbar eine größere Zahl von Angreifern, die bisher vor allem als finanziell motiviert galten, inzwischen aber vermehrt auch Ziele in der Ukraine angreifen. Dazu heißt es, die "Aktivitäten scheinen eng mit den von der russischen Regierung unterstützten Angreifern verbunden zu sein".

Stellenmarkt
  1. IT-Referent*in (m/w/d)
    Bundesnetzagentur, Bonn, Berlin, Cottbus, Mainz, Saarbrücken
  2. Produktmanager für Software (m/w/d)
    MVTec Software GmbH, München
Detailsuche

Konkret beschreibt die TAG fünf verschiedene Kampagnen einer Gruppe, die unter der Bezeichnung UAC-0098 geführt wird. "Auf der Grundlage mehrerer Indikatoren geht die TAG davon aus, dass einige Mitglieder von UAC-0098 ehemalige Mitglieder der Conti-Cybercrime-Gruppe sind, die ihre Techniken wiederverwenden, um die Ukraine anzugreifen", schreibt Google in seiner Analyse.

Zuvor sei die Gruppe für Trojaner und Ransomware-Angriffe verantwortlich gewesen und habe dabei als eine Art Vermittler agiert, so die TAG. Bereits im Jahr 2021 nannte ein Bericht einer US-Behörde Conti als eine der am häufigsten aufgetretenen Ransomware-Varianten.

Ähnliche Angriffe und Methoden mit anderem Fokus

Berichte zu den Verbindungen der Ransomware-Gruppe Conti zu russischen Behörden gab es bereits vor wenigen Monaten. Diese stützten sich auf interne Chats der Gruppe, die geleakt worden sind. In der Analyse von Google wird diese Verbindung nun auch durch eine technische Analyse nahegelegt, da eben die gleichen Methoden für Angriffe genutzt werden. Ziele seien inzwischen "ukrainische Organisationen, die ukrainische Regierung und europäische humanitäre und gemeinnützige Organisationen".

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    06./07.10.2022, Virtuell
  2. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
Weitere IT-Trainings

Die Untersuchungen von Google deckten sich dabei mit ähnlichen Erkenntnissen der Sicherheitsforscher von IBM. Google zieht daraus folgenden Schluss: "Die Aktivitäten der UAC-0098 sind repräsentative Beispiele für die Verwischung der Grenzen zwischen finanziell motivierten und von der Regierung unterstützten Gruppen in Osteuropa und veranschaulichen den Trend, dass Angreifer ihre Ziele ändern, um sich an regionalen geopolitischen Interessen zu orientieren."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streaming
Amazon zeigt neuen Fire TV Cube

Das neue Spitzenmodell der Fire-TV-Produktfamilie wurde beschleunigt und hat deutlich mehr Anschlüsse als bisher. Zudem wird eine neue Fire-TV-Fernbedienung angeboten.

Streaming: Amazon zeigt neuen Fire TV Cube
Artikel
  1. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

  2. Tim Cook: Apple will Entwicklung in München weiter ausbauen
    Tim Cook
    Apple will Entwicklung in München weiter ausbauen

    Laut Konzernchef Cook ist der Standort München wegen der Mobilfunktechnik für Apple "sehr, sehr wichtig". Doch da ist noch mehr.

  3. Indiegogo: Ein Computer, der sich nur auf Schreibmarathons fokussiert
    Indiegogo
    Ein Computer, der sich nur auf Schreibmarathons fokussiert

    Der Freewrite Alpha ist mit internem Speicher und mechanischer Tastatur etwas mehr als eine analoge Schreibmaschine - aber auch nicht viel mehr.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /