Russische, Hacker

Russische Hacker: 73 GitHub-Repos von Microsoft kompromittiert

08.06.2026 - 00:53:43 | boerse-global.de

Die Hackergruppe UAC-0001 attackiert europäische Verwaltungen über eine bekannte Office-Sicherheitslücke. Auch andere Akteure sind aktiv.

EU-Regierungsnetze im Visier: Russlandnahe Hacker nutzen Microsoft-Lücke
Russische - Glowing red lines on a dark network server rack, illustrating a digital threat or cyberattack on government networks. 08.06.2026 - Bild: über boerse-global.de

Hacker greifen Regierungsnetze in Europa an – Russland-nahe Gruppe nutzt Microsoft-Lücke.

Am gestrigen Sonntag haben Sicherheitsexperten eine großangelegte Cyberattacke auf Regierungsnetze der Europäischen Union und der Ukraine aufgedeckt. Die russlandnahe Hackergruppe UAC-0001, auch bekannt als APT28, nutzt dabei eine Sicherheitslücke in Microsoft Office, um sich Zugang zu offiziellen Verwaltungssystemen zu verschaffen.

Anzeige

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book zum Schutz vor Cyberangriffen herunterladen

Angriff über manipulierte Word-Dokumente

Die Kampagne basiert auf der Sicherheitslücke CVE-2026-21509, die seit dem 26. Januar 2026 bekannt ist. Die Angreifer versenden manipulierte Word-Dokumente, die über WebDAV- und COM-Hijacking-Techniken die Zielsysteme kompromittieren. Ist das Netzwerk erst einmal infiltriert, kommt das COVENANT-Framework zum Einsatz – eine Schadsoftware zum Diebstahl sensibler Daten. Die Steuerung der Angriffe läuft über die Cloud-Plattform Filen.

Besonders perfide: Die Hacker setzen auf die sogenannte „Living on the Edge"-Taktik. Statt klassischer Phishing-Mails zielen sie vorrangig auf Edge-Geräte wie Mail-Server, Router und Firewalls ab, um dauerhaften Zugriff zu erhalten.

Mehrere Hackergruppen gleichzeitig aktiv

Die aktuelle Angriffswelle ist jedoch breiter angelegt. Gleich mehrere russische und chinesische Gruppen haben europäische Diplomaten und Infrastruktureinrichtungen im Visier:

  • APT29 (Russland): Diese Gruppe tarnt Phishing-Mails als Weinprobe-Einladungen eines europäischen Außenministeriums. Die Anhänge enthalten das neue Aufklärungstool GRAPELOADER sowie die Hintertür WINELOADER.
  • BlueDelta: Zwischen Juni 2024 und April 2025 führte die Gruppe eine anhaltende Kampagne gegen Nutzer des ukrainischen Dienstes UKR.NET durch. Über gefälschte Login-Seiten stahlen sie Zugangsdaten.
  • Gamaredon: Gegen ukrainische Militär- und Infrastrukturziele nutzt die Gruppe eine Sicherheitslücke in WinRAR (CVE-2025-8088), um die Schädlinge GammaWorm und GammaSteel zu verbreiten.
  • UNC6384 (China): Die Gruppe hat ihre Aktivitäten auf Europa ausgeweitet und zielt auf Diplomaten in Ungarn und Belgien ab. Über eine Windows-Sicherheitslücke (ZDI-CAN-25373) wird der PlugX-Schädling per Einladung zu diplomatischen Konferenzen verteilt.
Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book: Bedrohungen abwenden und Ihr Unternehmen schützen

Cyberkrieg gegen die NATO eskaliert

Eine aktuelle Analyse von Microsoft zeigt: Die Zahl russischer Cyberangriffe auf NATO-Mitgliedsstaaten ist im vergangenen Jahr um 25 Prozent gestiegen. Neun der zehn am häufigsten attackierten Länder gehören dem Bündnis an. Die USA stehen mit 20 Prozent aller Vorfälle an der Spitze, gefolgt von Großbritannien (12 Prozent) und der Ukraine (11 Prozent).

Der Regierungssektor ist mit einem Viertel aller Attacken das Hauptziel. Dahinter folgen akademische Einrichtungen und Nichtregierungsorganisationen. Historische Daten zeigen jedoch, dass nicht alle Angriffe erfolgreich sind: Eine Studie aus den ersten Monaten des Ukraine-Konflikts ergab, dass rund 71 Prozent der russischen Cyberoperationen – darunter der FoxBlade-Wiper-Angriff vom 23. Februar 2022 – ihre Zielnetzwerke nicht durchdrangen.

Abwehrmaßnahmen laufen auf Hochtouren

Die Behörden reagieren. Die US-Cybersicherheitsbehörde CISA hat kürzlich eine SolarWinds-Sicherheitslücke in ihre Liste bekannter Schwachstellen aufgenommen – mit einer Frist zur Behebung bis zum 19. Juni 2026.

Erst am vergangenen Freitag berichteten Sicherheitsmonitore, dass der Miasma-Wurm 73 GitHub-Repositories von Microsoft kompromittiert habe. Als Reaktion auf die wachsende Bedrohung führten NATO- und ukrainische Experten kürzlich eine dreitägige Cyberangriff-Simulation in Bydgoszcz, Polen, durch. Getestet wurden Abwehrszenarien gegen Stromausfälle und Zusammenbrüche des Bankensystems.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69497732 |