Social-Engineering

SOC von BlueVoyant verhindert gezielten Social-Engineering-Angriff auf EU-Finanzeinrichtung

, BlueVoyant | Autor: Herbert Wieler

SOC von BlueVoyant verhindert gezielten Social-Engineering-Angriff auf EU-Finanzeinrichtung

Gezielte Täuschung: Cyberangriff auf europäische Finanzinstitution frühzeitig gestoppt

Ein raffinierter Cyberangriff, mutmaßlich orchestriert von der russlandnahen Gruppe Mercenary Akula, ist kürzlich ins Leere gelaufen – dank der schnellen Reaktion des Security Operations Centers von BlueVoyant. Wie aus einem aktuellen Blogbeitrag hervorgeht, hatten es die Angreifer auf eine europäische Finanzinstitution abgesehen, die unter anderem an Wiederaufbauprojekten in der Ukraine beteiligt ist. Ihr Ziel: sensible Informationen, die sich für weitere Attacken nutzen lassen.

Am 9. Februar 2026 wurden die Analysten auf eine verdächtige E-Mail aufmerksam. Adressat war ein hochrangiger Berater mit tiefem Einblick in rechtliche, politische und finanzielle Abläufe der Institution – ein attraktives Ziel. Schnell stellte sich heraus: Es handelte sich um eine maßgeschneiderte Spear-Phishing-Nachricht. Um glaubwürdig zu wirken, hatten die Täter die Domain der ukrainischen Justiz imitiert – ein geschickter Schachzug, da der Empfänger regelmäßig mit Partnern in der Ukraine kommuniziert.

Die E-Mail enthielt einen Download-Link zu einem vermeintlichen Archiv. Dahinter verbarg sich jedoch ein ausgeklügelter Täuschungsmechanismus: ein ZIP-Ordner, darin eine RAR-Datei, darin wiederum eine passwortgeschützte 7-Zip-Datei. Diese mehrstufige Verschachtelung sollte Sicherheitsprüfungen umgehen. Am Ende der Kette wartete die eigentliche Schadsoftware – eine als PDF getarnte *.exe-Datei. Wäre sie geöffnet worden, hätte sich ein Remote-Manipulation-Tool installiert, das den Angreifern dauerhaften Zugriff auf das System ermöglicht hätte.

Die Vorgehensweise ist typisch für Mercenary Akula, auch bekannt als UAC-0050 oder DaVinci Group. In der Vergangenheit setzte die Gruppe wiederholt auf täuschend echte digitale Identitäten – etwa im Namen ukrainischer Behörden oder bekannter Softwareanbieter –, um Opfer zur Installation von Fernzugriffssoftware zu verleiten und anschließend sensible Daten abzugreifen oder finanziellen Schaden anzurichten.

Neu ist allerdings die Zielauswahl, bemerkt Eric Litowsky, Sales Director bei BlueVoyant : Erstmals rücken offenbar gezielt europäische Finanzinstitutionen in den Fokus. Für Sicherheitsexperten ist das ein deutliches Signal. Sie empfehlen, die eigene Verteidigungsstrategie konsequent weiterzuentwickeln – von geschärftem Mitarbeiterbewusstsein für regionale Betrugsmaschen über strengere E-Mail-Filter bis hin zu klaren Regeln für den Einsatz von Software und robusteren Authentifizierungsverfahren bei Finanztransaktionen.

Der vereitelte Angriff zeigt: Die Bedrohung ist real – aber mit der richtigen Vorbereitung nicht unaufhaltsam.