Russische Hacker: USA setzt 10 Millionen Euro auf Signal-Angreifer
05.07.2026 - 02:06:26 | boerse-global.de
Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Euro auf Informationen zu russischen Hackergruppen ausgesetzt. Im Fokus stehen Angriffe auf sichere Messenger-Dienste wie Signal.
Jagd auf Verschlüsselung: FSB-Gruppen im Visier
Das US-Außenministerium hat ein Kopfgeld auf zwei konkrete Bedrohungsakteure ausgesetzt. Die Gruppen mit den Bezeichnungen UNC5792 und UNC4221 stehen im Verdacht, im Auftrag des russischen Inlandsgeheimdienstes FSB zu handeln. Ihr Ziel: die Kompromittierung von Signal-Konten. Die Hacker versuchen demnach, an Backup-Schlüssel zu gelangen, die einen unbefugten Zugriff auf die verschlüsselte Kommunikation ermöglichen.
Die Aktivitäten sind Teil einer größeren Neuausrichtung russischer Cyberoperationen. Der Google Threat Intelligence Group zufolge verlagern russische Hackergruppen ihren Fokus zunehmend von der Ukraine hin zu den USA und anderen westlichen Staaten. Dabei setzen sie verstärkt auf Sabotage-Taktiken und den Einsatz Künstlicher Intelligenz für Desinformationskampagnen.
Neue Schadsoftware bedroht Regierungsnetze
Parallel dazu hat die Gruppe Armored Likho eine neue Schadsoftware namens BusySnake im Einsatz. Das Tool stiehlt Browser-Cookies, Zugangsdaten und Kryptowährungs-Wallets. Es verschafft den Angreifern zudem dauerhaften Fernzugriff auf infizierte Netzwerke.
Wer seine Messenger-Kommunikation gegen russische Hackerangriffe absichern will, findet in diesem Report eine konkrete 5-Schritte-Checkliste – von der Erkennung von Spear-Phishing bis zum Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern
Die Gruppe setzt auf Spear-Phishing: Per E-Mail verschickte Schadsoftware tarnt sich als harmlose Datei. Betroffen sind Regierungsbehörden und der Energiesektor in Brasilien und Kasachstan, aber auch Einrichtungen in Russland selbst.
Ein weiteres Werkzeug sorgt für Aufsehen: das Coruna-Toolkit. Es nutzt über 20 Sicherheitslücken im iOS-Betriebssystem aus und infiziert iPhones über manipulierte Webseiten. Ursprünglich von einem staatlichen Auftragnehmer entwickelt, wird es inzwischen von russischen Geheimdiensten und Cyberkriminellen eingesetzt. In einer dokumentierten Kampagne wurden rund 42.000 Mobilgeräte kompromittiert.
Weltweite Warnungen vor Messenger-Lücken
Die Sicherheitsbedenken beschränken sich nicht auf russische Angriffe. Indiens IT-Ministerium hat WhatsApp, Telegram und Signal offiziell abgemahnt. Grund sind neue Benutzernamen-Funktionen, die Betrug und Identitätsdiebstahl erleichtern könnten. Neu-Delhi fordert einen Stopp dieser Features.
Bereits 42.000 Mobilgeräte wurden durch das Coruna-Toolkit kompromittiert. Dieser Report zeigt, wie Sie Ihre iPhones und Android-Geräte vor solchen Angriffen schützen – mit praxisnahen Maßnahmen für Sicherheitsverantwortliche. Messenger-Sicherheits-Report jetzt sichern
Forscher von Kaspersky deckten zudem eine Kampagne gegen die Desktop- und Web-Versionen von WhatsApp auf. Angreifer kapern Konten und verteilen Schadsoftware, die als Geschäftsdokumente getarnt ist. Die Opfer sitzen in Südostasien, Europa und Südamerika.
Und auch die Pegasus-Spionagesoftware bleibt eine Bedrohung. Citizen Lab bestätigte, dass das iPhone des früheren EU-Abgeordneten Stelios Kouloglou zweimal infiziert wurde – während er in einem Untersuchungsausschuss zum Missbrauch solcher Überwachungstools saß. Die technischen Spuren ähneln früheren Kampagnen gegen russische und belarussische Journalisten.
