Europäische Union im Visier chinesischer und russischer APT-Gruppen

Aktueller ESET APT-Report berichtet über neueste Entwicklungen bei Hackergruppen. [...]

Mit Russland verbündete APT-Gruppen waren vor allem in der Ukraine und in EU-Ländern aktiv. (c) Unsplash
Mit Russland verbündete APT-Gruppen waren vor allem in der Ukraine und in EU-Ländern aktiv. (c) Unsplash

Die ESET Sicherheitsexperten verzeichnen zunehmend Angriffe von APT (Advanced Persistent Threat)-Gruppen mit Verbindungen nach China, Nordkorea und Russland auf EU-Staaten und Organisationen in diesen Ländern. Mit gefälschten Jobangeboten des Luftfahrtunternehmens Boeing versuchte die Lazarus-Gruppe, von Mitarbeitern eines polnischen Rüstungsunternehmens Zugangsdaten zu stehlen. Auch Ke3chang and Mustang Panda, Akteure mit Verbindungen nach China, haben europäische Unternehmen attackiert. Im Rahmen des Ukrainekriegs sind russische APT-Gruppen weiterhin sehr aktiv und setzen verstärkt auf Wiper-Malware. In ihrem aktuellen APT-Report schauen die ESET Forscher aber auch auf die weltweiten Entwicklungen. Der Report ist online auf WeLiveSecurity verfügbar.

„Die Erkenntnisse aus diesen Analysen und Beobachtungen sind ein wichtiger Baustein in den ESET Technologien und tragen zu deren kontinuierlichen Verbesserung bei“, sagt Jan-Ian Boutin, Director of ESET Threat Research.

APT-Gruppen agieren global

Die mit China verbündete Gruppe Ke3chang setzte auf neue Methoden wie den Einsatz einer neuen Ketrican-Variante. Mustang Panda verwendete zwei neue Backdoors. Die APT-Gruppe MirrorFace nahm Japan ins Visier und setzte neue Methoden zur Verbreitung von Malware ein. Im Zuge der Operation ChattyGoblin nahm die Gruppe den Support-Mitarbeiter eines Glücksspielunternehmens auf den Philippinen ins Visier, um die Firma zu kompromittieren. Die mit Indien verbündeten Gruppen SideWinder und Donot Team nahmen weiterhin Regierungseinrichtungen in Südasien ins Visier, wobei erstere auf den Bildungssektor in China abzielte und letztere ihr berüchtigtes yty-Framework weiterentwickelte, aber auch das kommerziell erhältliche Remcos RAT einsetzte.

Lazarus-Gruppe attackiert europäisches Rüstungsunternehmen

Die mit Nordkorea verbündete Gruppe Lazarus hatte es mit einem gefälschten Boeing-Jobangebot auf die Mitarbeiter eines polnischen Rüstungsunternehmens abgesehen. Ähnlich agierte die Gruppe in Indien und wandte sich mit einem Accenture-Köder an ein Datenmanagement-Unternehmen. ESET identifizierte außerdem eine Linux-Malware, die in einer der Kampagnen eingesetzt wurde. Ähnlichkeiten mit dieser neu entdeckten Malware untermauern die Theorie, dass die berüchtigte, mit Nordkorea verbündete Gruppe, hinter dem 3CX-Angriff auf die Lieferkette steht.

Russische APT-Gruppen sind in der EU und Ukraine aktiv

Mit Russland verbündete APT-Gruppen waren vor allem in der Ukraine und in EU-Ländern aktiv: Sandworm setzte Wiper ein (darunter einen neuen, den ESET SwiftSlicer nennt). Gamaredon, Sednit und die Dukes nutzten Spearphishing-E-Mails. Im Falle der Dukes kam es zur Ausführung eines als Brute Ratel bekannten Red-Team-Implantats. Schließlich stellte ESET fest, dass die Zimbra-E-Mail-Plattform auch von Winter Vivern ausgenutzt wurde, einer Gruppe, die vor allem in Europa aktiv ist. Außerdem stellten die Forscher einen deutlichen Rückgang der Aktivitäten von SturgeonPhisher fest, einer Gruppe, die es mit Spearphishing-E-Mails auf Regierungsmitarbeiter in zentralasiatischen Ländern abgesehen hat, was ESET Forscher zur Annahme veranlasst, dass sich die Gruppe derzeit umrüstet.


Mehr Artikel

Florian Brence, Partner bei Deloitte Österreich (c) Deloitte
News

Diese Trends bestimmen die Tech-Welt 2025

Deloitte-Analyse: Auch wenn der erste mediale Hype vorbei ist, wird vor allem das Thema Generative Artificial Intelligence (GenAI) den Markt in den kommenden Monaten aufmischen. Die Branche muss sich auf einen Umbruch einstellen, der neben Chancen und Potenzialen auch einige Herausforderungen bringen wird. […]

News

Die drei größten Schwachstellen bei Cyberangriffen

Ineffektives Patch- und Schwachstellenmanagement, Lücken in der Sicherheitsüberwachung und Zugriffsrechte, die zum Einfallstor werden, machen Cyberangriffe gefährlicher und schädlicher, als nötig wäre. Mit einer klaren Fokussierung auf die Grundlagen können Unternehmen ihre Sicherheitslage deutlich verbessern. […]

News

ERP-Security-Trends 2025

ERP-Systeme sind das Rückgrat moderner Unternehmen – und zugleich ein immer beliebteres Ziel für Cyberangriffe. Paul Laudanski, Director Security Research bei Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein. […]

News

ECM und Content Management Trends 2025

Heinz Wietfeld, Director beim ECM-Anbieter Hyland, wagt einen Blick in die Glaskugel: Er beleuchtet, welche Trends den DACH-Markt für Enterprise Content Management und Content Services prägen werden. Zudem erfahren IT-Verantwortliche, welche technischen Entwicklungen sie im kommenden Jahr unbedingt im Blick behalten sollten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*