Jena. Cyberangriffe sind längst keine Randerscheinung mehr, sondern ein geopolitisches Machtinstrument. Laut dem aktuellen APT Activity Report des IT-Sicherheitsunternehmens ESET haben staatlich unterstützte Hackergruppen ihre Attacken im zweiten und dritten Quartal 2025 massiv ausgeweitet – vor allem aus Russland und China.
„Cyberattacken sind ein Spiegel der globalen Spannungen“, sagt Jean-Ian Boutin, Director of Threat Research bei ESET. „Unsere Daten zeigen, wie gezielt Staaten digitale Mittel nutzen, um politische und wirtschaftliche Interessen durchzusetzen.“
Russlands Cyberarmeen im Angriffsmodus
Russische Hackergruppen wie Gamaredon, Sandworm, RomCom und InedibleOchotense haben ihre Aktivitäten deutlich verstärkt. Während Gamaredon durch eine ungewöhnlich hohe Angriffsdichte auffiel, setzte Sandworm auf zerstörerische Wiper-Angriffe gegen Energie- und Logistikunternehmen in der Ukraine. RomCom nutzte eine bislang unbekannte Schwachstelle in der Software WinRAR, um Schadcode einzuschleusen. Besonders dreist agierte InedibleOchotense, die sich als ESET-Mitarbeiter ausgaben und mit einer gefälschten Installationsdatei den Kalambur-Backdoor verbreiteten.
Ziel dieser Kampagnen sei es, die wirtschaftliche Stabilität der Ukraine zu schwächen – und über Angriffe auf EU-Staaten den Druck auf westliche Unterstützer zu erhöhen.
Chinesische Hacker verschieben das digitale Schlachtfeld
Parallel dazu dehnt China laut ESET seine Cyberaktivitäten gezielt nach Lateinamerika aus. Die Gruppe FamousSparrow attackierte Regierungsbehörden in Argentinien, Ecuador, Guatemala, Honduras und Panama. Dahinter steht offenbar das Ziel, Pekings Einfluss in einer Region zu festigen, die zunehmend in den Fokus des geopolitischen Wettbewerbs mit den USA gerät.
Weitere Gruppen wie PlushDaemon, SinisterEye und Evasive Panda setzen verstärkt auf sogenannte Adversary-in-the-Middle-Angriffe – eine besonders heimtückische Technik, bei der Kommunikation zwischen zwei Parteien abgefangen und manipuliert wird.
Neue Player und raffinierte Methoden
Neben den großen Akteuren traten auch kleinere Hackergruppen in Erscheinung: Die belarussische Gruppe FrostyNeighbor griff Unternehmen in Polen und Litauen über Phishing-Mails an – teils mit KI-generierten Inhalten. Im Irak entdeckte ESET zudem die neue Android-Spyware Wibag, die sich als YouTube-App tarnt und Kommunikationsdienste wie WhatsApp, Telegram oder Facebook ausspioniert.
ESET: Schutzmechanismen bereits aktiv
ESET betont, dass alle beschriebenen Angriffe durch die eigenen Sicherheitslösungen erkannt und blockiert werden. Grundlage der Analyse sind globale Telemetriedaten und die Arbeit der unternehmenseigenen Forschungslabore.
