Russische Hacker zeigen laut einem neuen Bericht von **CERT-UA** eine wachsende Hartnäckigkeit bei ihren Angriffen auf ukrainische Netzwerke. Die Behörde beobachtete einen Trend, bei dem Angreifer zuvor kompromittierte Infrastrukturen erneut aufsuchen, um zu prüfen, ob der Zugang noch besteht, ob Schwachstellen behoben wurden und ob alte Anmeldedaten noch funktionieren. ### Wiederherstellung des Zugangs "Leider sind diese Versuche manchmal erfolgreich, wenn die Grundursache des ursprünglichen Vorfalls nicht vollständig beseitigt wurde", erklärten die Forscher und betonten die Notwendigkeit umfassender Sicherheitsmaßnahmen, die über die anfängliche Behebung hinausgehen. Diese Taktik signalisiert eine Abkehr vom "Stehlen und Verschwinden"-Ansatz, der in der ersten Hälfte des Jahres 2025 zu beobachten war, als Angreifer sich auf die schnelle Extraktion von Daten konzentrierten. Nun liegt der Schwerpunkt auf der Aufrechterhaltung eines langfristigen Zugangs für Spionage, zur Erweiterung des Zugangs oder zur Unterstützung anderer Cyberoperationen. ### Sich entwickelnde Taktiken: Social Engineering auf dem Vormarsch **CERT-UA** stellte auch eine Veränderung bei den anfänglichen Zugriffsmethoden fest. Traditionelle Phishing-E-Mails und bösartige Anhänge werden weniger wirksam, da Organisationen zunehmend sensibilisiert sind. Angreifer greifen nun auf ausgefeilte Social-Engineering-Taktiken zurück. Diese Taktiken beinhalten den Aufbau von Vertrauen zu den Opfern durch direkte Anrufe über ukrainische Mobilfunknummern und legitime Messaging-Konten. Die Angreifer zeigen detaillierte Kenntnisse ihrer Ziele, sprechen fließend Ukrainisch und senden dann bösartige Dateien über Messaging-Apps. ### APT28 und Void Blizzard im Visier Laut **CERT-UA** haben russisch-verbundene Hacking-Gruppen wie **APT28** (auch bekannt als **Fancy Bear**) und **Void Blizzard** diese Techniken gegen Mitglieder der ukrainischen Streitkräfte und Regierungsbehörden eingesetzt. ### Rückgang der Vorfallzahlen, Verbesserung der Abwehr? Trotz der Weiterentwicklung der Taktiken zeigt der Bericht einen Rückgang der Gesamtzahl der Cybervorfälle in der zweiten Hälfte des Jahres 2025 – der erste solche Rückgang seit Beginn der umfassenden Invasion. Dies deutet darauf hin, dass ukrainische Organisationen sich allmählich an das Bedrohungsumfeld anpassen und ihre Abwehrmaßnahmen verbessern. Der Sicherheits- und Verteidigungssektor bleibt jedoch das Hauptziel, da die Kompromittierung dieser Netzwerke den laufenden Konflikt direkt beeinflussen könnte. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)