FrostyNeighbor-Kampagne: ESET dokumentiert Angriffe auf Ukraine
12.06.2026 - 01:08:35 | boerse-global.de
Die Kampagne zielt auf Spionage und Infrastruktur-Kompromittierung ab.
FrostyNeighbor: Mehrstufige Angriffskette
Das Sicherheitsunternehmen ESET hat die Aktivitäten der Gruppe FrostyNeighbor dokumentiert, die auch unter den Namen Ghostwriter oder UNC1151 bekannt ist. Die Gruppe ist seit mindestens 2016 aktiv und konzentriert sich auf Ziele in der Ukraine, Polen und Litauen.
Anzeige: Wer die mehrstufigen Angriffsketten von FrostyNeighbor verstehen will, findet in diesem Report konkrete Abwehrmaßnahmen – von der Phishing-Erkennung bis zum Patch-Management. Jetzt kostenlosen Sicherheits-Report anfordern
Die aktuelle Kampagne beginnt mit Phishing-E-Mails, die manipulierte PDF-Dokumente enthalten. Besonders raffiniert: Die Angreifer setzen auf geografische IP-Filter, um nur bestimmte Zielsysteme zu infiltrieren. Ist ein System erst einmal kompromittiert, folgt eine mehrstufige Infektion mit den Werkzeugen PicassoLoader und Cobalt Strike. Damit verschaffen sich die Hacker dauerhaften Zugriff und können sensible Daten aus Regierungsnetzen abziehen.
Parallel dazu nutzen andere russlandnahe Gruppen wie Earth Dahu (auch Gamaredon genannt) und SHADOW-EARTH-066 eine bekannte Sicherheitslücke in WinRAR aus. Die Schwachstelle CVE-2025-8088 wurde zwar bereits im Juli 2025 geschlossen – doch viele Systeme laufen noch immer ohne den wichtigen Patch. Die Angreifer schleusen damit Schadsoftware wie GammaPhish und GIFTEDCROOK ein, die gezielt Zugangsdaten stehlen.
Internationale Strafverfolgung
Die digitale Bedrohungslage hat auch juristische Konsequenzen. Am 9. Juni 2026 erschien der 36-jährige Russe Denis Obrezko vor einem Bundesgericht in Boston – nach seiner Auslieferung aus Thailand.
Die US-Anklage wirft ihm Verschwörung zum unbefugten Computerzugriff vor. Obrezko soll für die Gruppe Void Blizzard (auch Laundry Bear) gearbeitet haben, die seit April 2024 NATO-Mitglieder und ukrainische Einrichtungen angreift. Die Gruppe nutzt gestohlene Sitzungstoken und Phishing-Domains, um an Zugangsdaten zu gelangen. Das FBI identifizierte mindestens elf betroffene Unternehmen in den USA.
Nur einen Tag später, am 10. Juni, vermeldeten georgische Behörden einen weiteren Erfolg: Sie zerschlugen die Cyberkriminalitätsgruppe AudiA6. Dabei wurden ein ukrainischer und ein russischer Staatsbürger festgenommen. Sie sollen zwischen 2022 und 2025 rund 389 Millionen Euro in Kryptowährung gewaschen haben.
Drohnenkrieg und Grenzsicherung
Die Cyberangriffe sind nur eine Front in einem breiteren Konflikt. Entlang der ukrainisch-belarussischen Grenze verstärkt Kiew die physische Sicherheit. Am 11. Juni gaben Beamte der Oblast Wolyn bekannt, dass Anti-Drohnen-Netze auf Straßen nahe der Grenze installiert wurden – eine kritische Route für Militär- und humanitäre Hilfe.
Auch in der Tschernobyl-Sperrzone, nur zwölf Kilometer von der belarussischen Grenze entfernt, werden neue Befestigungen errichtet. Schützengräben und Panzerstellungen entstehen dort. Präsident Selenskyj hatte zuvor vor einer Ausweitung der russischen Militärinfrastruktur in Belarus seit April 2026 gewarnt. Zwar halten Militärexperten eine direkte Bodeninvasion aus Belarus für unwahrscheinlich – doch das Gebiet könnte für Luftangriffe oder als Sprungbrett für künftige Offensiven genutzt werden.
Anzeige: Die ungepatchte WinRAR-Lücke CVE-2025-8088 wird bereits von Earth Dahu ausgenutzt. Dieser Leitfaden zeigt, wie Sie kritische Schwachstellen priorisieren und Ihre Systeme vor GammaPhish und GIFTEDCROOK schützen. Patch-Management-Guide jetzt sichern
Tag der unbemannten Systeme
Am 11. Juni 2026 beging die Ukraine erstmals den Tag der unbemannten Systeme. Ein klares Zeichen für die wachsende Bedeutung autonomer Technologie im Krieg. Die Militärführung berichtete, dass Langstreckendrohnen vom Typ Behemoth mit einer Nutzlast von 75 Kilogramm zwischen dem 7. und 9. Juni kritische Nachschubwege attackierten – darunter die Chonhar-Brücke.
Um diese Fähigkeiten weiter auszubauen, gründete das Verteidigungsministerium bereits im Frühjahr das A1 Defence AI Centre. Dort wird der Einsatz künstlicher Intelligenz in militärischer Hardware koordiniert und getestet.
