Cyberangriffe stören russische Flüge und enthüllen Sicherheitslücken

MOSKAU / LONDON (IT BOLTWISE) – Eine Reihe von Cyberangriffen hat jüngst die russische Fluggesellschaft Aeroflot lahmgelegt, während auch andere Branchen von Sicherheitsvorfällen betroffen sind. Diese Ereignisse werfen ein Schlaglicht auf die wachsende Bedrohung durch Cyberkriminalität und die Notwendigkeit robuster Sicherheitsmaßnahmen.

Die russische Fluggesellschaft Aeroflot sah sich kürzlich gezwungen, zahlreiche Flüge zu streichen, nachdem ein politisch motivierter Cyberangriff ihre IT-Systeme lahmgelegt hatte. Die Hacktivistengruppen Silent Crow und Belarusian Cyberpartisans BY bekannten sich zu dem Angriff, der auf eine einjährige Kompromittierung der Systeme zurückzuführen sei. Infolge der Attacke kam es zu mindestens 50 Flugausfällen und erheblichen Verzögerungen am Moskauer Flughafen Sheremetyevo. Aeroflot hat angekündigt, dass die Ticketbüros vorübergehend keine Rückerstattungen oder Umbuchungen bearbeiten können, bis die Dienste wiederhergestellt sind.

In einem weiteren Vorfall bestreitet der französische Rüstungskonzern Naval Group, Opfer eines Cyberangriffs geworden zu sein, obwohl eine Hackergruppe namens Neferpitou behauptet, 1 TB sensibler Daten, darunter Quellcodes und technische Dokumente, gestohlen zu haben. Die Hacker drohen mit der Veröffentlichung der Daten, sollten ihre Forderungen nicht erfüllt werden. Naval Group hat zwar keine Anzeichen für einen IT-Sicherheitsvorfall festgestellt, jedoch eine Untersuchung eingeleitet.

Auch die Dating-App Tea, die als sicherer Raum für Frauen vermarktet wird, wurde Ziel eines Cyberangriffs. Dabei wurden Bilder von zehntausenden Nutzerinnen kompromittiert. Der Angriff richtete sich gegen ein altes Speichersystem, das Daten von vor Februar 2024 enthielt, obwohl die App versprochen hatte, Verifizierungsfotos sofort zu löschen.

Die Bedrohungsgruppe Scattered Spider hat ihre Angriffe auf VMware ESXi-Hypervisoren in US-Unternehmen der Einzelhandels-, Luftfahrt-, Transport- und Versicherungsbranche intensiviert. Laut Googles Threat Intelligence Group setzt die Gruppe auf ausgeklügelte Social-Engineering-Techniken, um sich Zugang zu hochrangigen Systemen zu verschaffen. In einigen Fällen geben sich die Angreifer als IT-Administratoren aus, um privilegierte Konten zu übernehmen und schnell von der Zugangsbeschaffung zur Datendiebstahl und Ransomware überzugehen.

In einem weiteren Fall hat die Ransomware-Gruppe Chaos, die zuvor als BlackSuit bekannt war, nach der Schließung ihrer Tor-basierten Leak-Seite durch eine globale Strafverfolgungsoperation namens “Checkmate” ein Rebranding durchgeführt. Cisco Talos hat Chaos mit denselben Betreibern in Verbindung gebracht und verweist auf nahezu identische Erpresserbriefe, Angriffsmethoden und Verschlüsselungstaktiken.

Ein neuer Infostealer namens Shuyal zielt auf 19 Browser ab, darunter auch datenschutzorientierte wie Tor, und stiehlt dabei unbemerkt Systemdaten und Anmeldedaten. Forscher berichten, dass er aggressive Ausweichtechniken verwendet, den Task-Manager deaktiviert und seine Spuren nach der Datenexfiltration über Telegram-Bots löscht. Die Verbreitungsmethoden sind noch unbekannt, aber wie bei anderen Stealern könnte es sich um einen Vorläufer für größere Angriffe wie Ransomware oder Business Email Compromise (BEC) handeln.

Die CISA warnt vor der Ausnutzung einer schwerwiegenden Schwachstelle in der Druckmanagement-Software PaperCut NG/MF, die zu einer Remote-Code-Ausführung führen kann. Die Schwachstelle, CVE-2023-2533, wurde im Juni 2023 gepatcht, aber CISA hat sie kürzlich in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und den Bundesbehörden bis zum 18. August Zeit gegeben, sie zu patchen.

Ein US-Senator fordert SpaceX auf, gegen Betrüger vorzugehen, die den Starlink-Internetdienst nutzen, um groß angelegte Cyberbetrugsoperationen in Südostasien durchzuführen. Menschenrechtsgruppen und UN-Berichte haben Starlink wiederholt mit Betrugskomplexen in Verbindung gebracht, die auf seine Portabilität und Unabhängigkeit von nationalen Telekommunikationsnetzen angewiesen sind.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!