Russische Bedrohungsgruppen nutzen RDP, VPN, Lieferkettenangriffe und Social Engineering für den ersten Zugriff
Russlandstaatlich geförderte Bedrohungsgruppen haben ihre Cyberoperationen im Jahr 2025 erheblich intensiviert und dabei eine Vielzahl , um in Zielsysteme einzudringen.

Kurzfassung
Warum das wichtig ist
- Russlandstaatlich geförderte Bedrohungsgruppen haben ihre Cyberoperationen im Jahr 2025 erheblich intensiviert und dabei eine Vielzahl , um in Zielsysteme einzudringen.
- und virtuellen privaten Netzwerken über die Manipulation vertrauenswürdiger Lieferketten bis hin zur Täuschung haben diese Akteure ein gefährliches und vielseitiges Werkzeugset für den Erwerb des ersten Zugangs aufgebaut.
- Die Angriffe sind nicht zufällig; es handelt sich um gut geplante, andauernde Kampagnen, die auf Regierungsbehörden, Verteidigungsorganisationen, Energieinfrastrukturen und andere kritische Sektoren abzielen, insbesondere in der Ukraine und in ganz Europa.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Russlandstaatlich geförderte Bedrohungsgruppen haben ihre Cyberoperationen im Jahr 2025 erheblich intensiviert und dabei eine Vielzahl , um in Zielsysteme einzudringen.
Warum relevant
Bedrohungsakteure unter den Bezeichnungen UAC-0002 (Sandworm), UAC-0001 (APT28), UAC-0010 (Gamaredon) und UAC-0190 (Void Blizzard) haben während des gesamten Jahres jeweils eine aktive Rolle gespielt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Bedrohungsakteure unter den Bezeichnungen UAC-0002 (Sandworm), UAC-0001 (APT28), UAC-0010 (Gamaredon) und UAC-0190 (Void Blizzard) haben während des gesamten Jahres jeweils eine aktive Rolle gespielt.
Analysten des Sicherheits- und Verteidigungsrates der Ukraine gaben in einem Bericht, der mit Cyber Security News (CSN) geteilt wurde, bekannt, dass sie feststellten, dass sich im Jahr 2025 das Volumen und die Komplexität dieser Angriffe erheblich steigerten.
Das CERT-UA registrierte etwa 5.927 Cyber-Vorfälle, was einem Anstieg von 37,4 % gegenüber 2024 entspricht. Der Bericht bestätigt, dass die Ausnutzung von RDP, Schwachstellen in VPNs sowie Phishing über Plattformen wie Signal, WhatsApp und Telegram zu den gängigsten Methoden zählen, um einen Fußfänger in die Zielsysteme zu erhalten.
Sicherheitslage und Risiko
Die Folgen dieser Sicherheitsverletzungen gehen über den Diebstahl von Daten hinaus. Mehrere Eindringlinge führten zur Ausbreitung zerstörerischer Wiper-Malware, Ransomware sowie langlebiger Spionage-Tools, die darauf ausgelegt sind, vertrauliche Informationen stillschweigend zu sammeln und auszuspionieren.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/russian-threat-groups-use-rdp-vpn-supply-chain-attacks/
- Quell-URL
- https://cybersecuritynews.com/russian-threat-groups-use-rdp-vpn-supply-chain-attacks/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Künstliche Intelligenz als Schauplatz des globalen Machtkampfes: Xi Jinping und Trump stehen sich gegenüber
Auf der im Jahr 2026 in Shanghai stattfindenden Weltkonferenz für Künstliche Intelligenz (WAIC) positioniert sich China unter Staatspräsident Xi Jinping als Anführer des Globalen Südens und gründete mit 29 Ländern die Weltorganisation für künstliche Intelligenz-Zusammenarbeit (WAICO), um eine Alternative zu US-Technologiebündnissen zu schaffen. Während Peking den chinesischen KI-Markt mit einem prognostizierten Volumen von 1,2 Billionen Yuan im Jahr 2025 und der Vorstellung des Huawei-Systems Atlas 950 SuperPoD als Zeichen der technologischen Unabhängigkeit vorstellte, eskalierte die geopolitische Spannung durch US-Präsident Donald Trumps Vorwürfe bezüglich chinesischer Wahlmanipulation und die Ankündigung verschärfter Zölle.



