Neue Ghostwriter-Kampagne aufgedeckt

Das LfV BW veröffentlichte am 27. Februar 2025 eine Sicherheitsmeldung zu einer laufenden Kampagne der mutmaßlich russischen Gruppe Ghostwriter. Dabei fokussiere die Gruppe laut LfV BW Ziele in der Ukraine und belarussische Oppositionelle.

Die Akteure nutzen präparierte Excel-Dateien in Phishing-Mails. Wenn potenzielle Opfer die Dateien öffnen, installiert sich Schadsoftware auf ihren Systemen.

Sicherheitsforschende des Unternehmens SentinelOne publizierten am 25. Februar eine Sicherheitswarnung, auf die sich das LfV BW bezieht. Darin schildern die Forschenden das Vorgehen von Ghostwriter. Zudem stellen sie IoCs zur Prüfung auf Kompromittierung bereit. 

Laut LfV BW habe Ghostwriter in der Vergangenheit auch Ziele in Deutschland angegriffen. Wegen der anhaltenden Unterstützung der Ukraine durch Deutschland sei im Rahmen dieser neuen Kampagne erneut mit Angriffen auf deutsche Ziele zu rechnen.

Die vollständige Meldung des LfV BW sowie die Sicherheitswarnung mit IoCs von SentinelOne finden Sie unten verlinkt.