Staatliche Spionage und Cyberkriminalität
- Warnmeldung
Internationale Ransomware-Gruppierungen arbeiten zusammen mit Cyberakteuren, denen Verbindungen zur iranischen Regierung zugeschrieben werden. Das verdeutlicht den fließenden Übergang zwischen Cybercrime und staatlich kontrollierter Spionagetätigkeit. US-amerikanische Behörden warnen mit einem Sicherheitshinweis. IoCs zu den bekannt gewordenen Fällen stehen zur Verfügung.
© LfV Baden-Württemberg
Ausnutzung bekannter Schwachstellen
Die mutmaßlich staatlich gesteuerten Angreifenden nutzten bei den beschriebenen Fällen bekannte Sicherheitslücken aus. Darunter zählen Lücken in folgenden Produkten:
- Check Point Security Gateways
- Palo Alto Networks PAN-OS
- GlobalProtect VPN-Geräte
- Citrix Netscaler
- BIG-IP F5 Geräte
Die Täter nutzen die Zugänge, um sensible Daten zu erbeuten oder übergeben sie gegen Entgelt an Ransomware-Gruppierungen. Dazu zählen folgende Gruppierungen:
- NoEscape
- RansomHouse
- ALPHV (BlackCat)
Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) macht auf seiner Website auf den gemeinsamen Bericht von FBI, CISA (Cybersecurity and Infrastructure Security Agency) und DC3 (Department of Defense Cyber Crime Center) aufmerksam.