{"id":12846,"date":"2025-08-04T08:51:31","date_gmt":"2025-08-04T07:51:31","guid":{"rendered":"https:\/\/visegradpost.com\/?p=12846"},"modified":"2025-08-04T08:51:31","modified_gmt":"2025-08-04T07:51:31","slug":"russische-hacker-schocken-weltpolitik-microsoft-enthuellt-angriff-auf-auslaendische-botschaften-digitale-kriegsfuehrung-eskaliert-weiter","status":"publish","type":"post","link":"https:\/\/visegradpost.com\/de\/2025\/08\/04\/russische-hacker-schocken-weltpolitik-microsoft-enthuellt-angriff-auf-auslaendische-botschaften-digitale-kriegsfuehrung-eskaliert-weiter\/","title":{"rendered":"Russische Hacker schocken Weltpolitik: \u201eMicrosoft enth\u00fcllt Angriff auf ausl\u00e4ndische Botschaften\u201c, digitale Kriegsf\u00fchrung eskaliert weiter"},"content":{"rendered":"
\n\n\n\n\n
KURZ GESAGT<\/strong><\/td>\n<\/tr>\n
\n
    \n
  • \ud83d\udd0d Die Hackergruppe Secret Blizzard<\/strong> setzt auf Adversary-in-the-Middle-Angriffe, um sich zwischen Botschaften und deren Internetverbindungen zu positionieren.<\/li>\n
  • \ud83d\udcbb ApolloShadow<\/strong> ist die eingesetzte Malware, die ein TLS-Root-Zertifikat installiert und so erm\u00f6glicht, b\u00f6sartige Websites als vertrauensw\u00fcrdig erscheinen zu lassen.<\/li>\n
  • \ud83d\udd27 Microsoft empfiehlt, den Internetverkehr durch verschl\u00fcsselte Tunnel zu leiten, um die Sicherheit<\/strong> sensibler Informationen zu gew\u00e4hrleisten.<\/li>\n
  • \ud83c\udf10 Die Angriffe verdeutlichen die Notwendigkeit f\u00fcr verst\u00e4rkte Cybersicherheitsma\u00dfnahmen<\/strong> in diplomatischen Einrichtungen weltweit.<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n

    In j\u00fcngster Zeit haben sich die Aktivit\u00e4ten von staatlich unterst\u00fctzten Hackergruppen verst\u00e4rkt, die gezielt ausl\u00e4ndische Botschaften in Moskau ins Visier nehmen. Diese Cyberangriffe sind besonders besorgniserregend, da sie auf einem hohen technischen Niveau operieren und die Sicherheit diplomatischer Einrichtungen gef\u00e4hrden. Die Hackergruppe, bekannt als Secret Blizzard, nutzt dabei eine Mischung aus ausgekl\u00fcgelten Taktiken, um ihre Ziele zu erreichen. Microsoft hat k\u00fcrzlich in einem Bericht auf diese Bedrohung hingewiesen und Ma\u00dfnahmen zur Abwehr empfohlen.<\/p>\n

    Die Taktik der Adversary-in-the-Middle-Angriffe<\/h2>\n

    Die von Secret Blizzard eingesetzten Angriffe basieren auf einer Technik, die als Adversary in the Middle (AitM) bekannt ist. Dabei positioniert sich die Hackergruppe zwischen das Ziel und dessen Internetverbindung. Diese Technik erm\u00f6glicht es den Angreifern, den Datenverkehr zu \u00fcberwachen und zu manipulieren. Die Kontrolle \u00fcber das Netzwerk eines Internetdienstanbieters (ISP) ist entscheidend f\u00fcr diese Methode.<\/p>\n

    In Russland sind ISPs verpflichtet, mit der Regierung zusammenzuarbeiten, was Secret Blizzard die n\u00f6tige Infrastruktur bietet. Durch die Platzierung zwischen den Botschaften und den von ihnen genutzten Diensten gelingt es den Angreifern, die Systeme zu t\u00e4uschen. Die Ziele werden auf manipulierte Websites umgeleitet, die auf den ersten Blick vertrauensw\u00fcrdig erscheinen.<\/p>\n

    \u201eDiese Maschine ist ein Meisterwerk\u201c: Airbus‘ Revolution\u00e4rer A400M R\u00fcstet Feuer-Missionen, Drohneneins\u00e4tze und St\u00f6rman\u00f6ver im Kriegsgebiet Aus<\/a><\/p><\/blockquote>\n