Kritische Infrastruktur im Visier

Bislang verschafften sich Angreifende Zugang zu den Opfersystemen über bekannte Schwachstellen. Nach neueren Erkenntnissen der Amazon Threat Intelligence werden nun fehlerhafte Konfigurationen für den Zugriff ausgenutzt. Die Ziele haben sich jedoch anscheinend nicht geändert: Zugangsdaten auslesen und diese für weitere Zwecke missbrauchen sowie sich im Opfer-Netzwerk fortbewegen.

Die Amazon Threat Intelligence vermutet hinter den Angriffen die Gruppierung Sandworm (Alternativnamen: APT44, Seashell Blizzard). Sie wird dem russischen Militärgeheimdienst GRU zugeordnet. Die konkreten Angriffsziele lägen in Europa und Nordamerika. Die aktuelle Angriffskampagne reiche bis ins Jahr 2021 zurück.

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) weist in seinem Webauftritt auf die Erkenntnisse der Amazon Threat Intelligence hin und verweist auf ihren ausführlichen Bericht (siehe Links unten).

Beachten Sie Empfehlungen der Amazon Threat Intelligence. Insbesondere sollten Betreibende von Einrichtungen der kritischen Infrastruktur mit den Kompromittierungsindikatoren (IoC: Indicator of Compromise) prüfen, ob ihre IT-Systeme betroffen sind. Die IoCs können aber grundsätzlich von jeder Einrichtung genutzt werden.