Russische, Hacker

Russische Hacker: USA setzt 10 Millionen Euro auf Signal-Angreifer

05.07.2026 - 02:06:26 | boerse-global.de

USA setzen Belohnung für Hinweise zu FSB-Hackergruppen aus, die Signal-Konten kompromittieren. Neue Schadsoftware bedroht Regierungsnetze.

US-Kopfgeld: 10 Mio. Euro für Infos zu russischen Signal-Hackern
Russische - Digitale Oberfläche mit leuchtenden Linien und Binärcode, die Cyberbedrohungen und Datenabfang in Messaging-Apps darstellt. 05.07.2026 - Bild: über boerse-global.de

Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Euro auf Informationen zu russischen Hackergruppen ausgesetzt. Im Fokus stehen Angriffe auf sichere Messenger-Dienste wie Signal.

Jagd auf Verschlüsselung: FSB-Gruppen im Visier

Das US-Außenministerium hat ein Kopfgeld auf zwei konkrete Bedrohungsakteure ausgesetzt. Die Gruppen mit den Bezeichnungen UNC5792 und UNC4221 stehen im Verdacht, im Auftrag des russischen Inlandsgeheimdienstes FSB zu handeln. Ihr Ziel: die Kompromittierung von Signal-Konten. Die Hacker versuchen demnach, an Backup-Schlüssel zu gelangen, die einen unbefugten Zugriff auf die verschlüsselte Kommunikation ermöglichen.

Die Aktivitäten sind Teil einer größeren Neuausrichtung russischer Cyberoperationen. Der Google Threat Intelligence Group zufolge verlagern russische Hackergruppen ihren Fokus zunehmend von der Ukraine hin zu den USA und anderen westlichen Staaten. Dabei setzen sie verstärkt auf Sabotage-Taktiken und den Einsatz Künstlicher Intelligenz für Desinformationskampagnen.

Neue Schadsoftware bedroht Regierungsnetze

Parallel dazu hat die Gruppe Armored Likho eine neue Schadsoftware namens BusySnake im Einsatz. Das Tool stiehlt Browser-Cookies, Zugangsdaten und Kryptowährungs-Wallets. Es verschafft den Angreifern zudem dauerhaften Fernzugriff auf infizierte Netzwerke.

Anzeige

Wer seine Messenger-Kommunikation gegen russische Hackerangriffe absichern will, findet in diesem Report eine konkrete 5-Schritte-Checkliste – von der Erkennung von Spear-Phishing bis zum Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern

Die Gruppe setzt auf Spear-Phishing: Per E-Mail verschickte Schadsoftware tarnt sich als harmlose Datei. Betroffen sind Regierungsbehörden und der Energiesektor in Brasilien und Kasachstan, aber auch Einrichtungen in Russland selbst.

Ein weiteres Werkzeug sorgt für Aufsehen: das Coruna-Toolkit. Es nutzt über 20 Sicherheitslücken im iOS-Betriebssystem aus und infiziert iPhones über manipulierte Webseiten. Ursprünglich von einem staatlichen Auftragnehmer entwickelt, wird es inzwischen von russischen Geheimdiensten und Cyberkriminellen eingesetzt. In einer dokumentierten Kampagne wurden rund 42.000 Mobilgeräte kompromittiert.

Weltweite Warnungen vor Messenger-Lücken

Die Sicherheitsbedenken beschränken sich nicht auf russische Angriffe. Indiens IT-Ministerium hat WhatsApp, Telegram und Signal offiziell abgemahnt. Grund sind neue Benutzernamen-Funktionen, die Betrug und Identitätsdiebstahl erleichtern könnten. Neu-Delhi fordert einen Stopp dieser Features.

Anzeige

Bereits 42.000 Mobilgeräte wurden durch das Coruna-Toolkit kompromittiert. Dieser Report zeigt, wie Sie Ihre iPhones und Android-Geräte vor solchen Angriffen schützen – mit praxisnahen Maßnahmen für Sicherheitsverantwortliche. Messenger-Sicherheits-Report jetzt sichern

Forscher von Kaspersky deckten zudem eine Kampagne gegen die Desktop- und Web-Versionen von WhatsApp auf. Angreifer kapern Konten und verteilen Schadsoftware, die als Geschäftsdokumente getarnt ist. Die Opfer sitzen in Südostasien, Europa und Südamerika.

Und auch die Pegasus-Spionagesoftware bleibt eine Bedrohung. Citizen Lab bestätigte, dass das iPhone des früheren EU-Abgeordneten Stelios Kouloglou zweimal infiziert wurde – während er in einem Untersuchungsausschuss zum Missbrauch solcher Überwachungstools saß. Die technischen Spuren ähneln früheren Kampagnen gegen russische und belarussische Journalisten.

de | wissenschaft | 69691873 |