Die Experten von Malwarebytes haben die neue APT-Gruppe den Namen Red Stinger gegeben. Die Gruppe führte Spionageaktionen gegen die Ukraine durch und zielte besonders auf KRITIS-Bereiche.
Das Threat-Intelligence-Team von Malwarebytes hat Untersuchungsergebnisse zu der neuen APT-Gruppe (Advanced Persistent Threat) Red Stinger veröffentlicht, die Spionageaktionen in der Ukraine durchführte und dabei unter auf die Überwachung von Regierungsorganisationen abzielte.
Angriffe auf Ukraine-KRITIS
Die Nachforschungen von Malwarebytes begannen bereits im September 2022. Insgesamt konnten Angriffe der APT-Gruppe ab Ende 2020 identifiziert werden. Die neu entdeckte APT-Gruppe zielt auf Einrichtungen in der russisch-ukrainischen Konfliktregion ab.
Zu den Zielen gehören kritische Infrastrukturen, Militär, Transportwesen und Regierungsorganisationen, darunter auch Beamte und Personen, die an den Referenden in der Ostukraine im September 2022 beteiligt waren. Bei den Angriffen ging es in erster Linie um Spionage und das Sammeln von Daten.
Die Gruppe hat dabei nicht nur mit der Ukraine verbundene Einheiten im Visier. Auch mit Russland verbündete Einrichtungen waren unter den Opfern. Die Gruppe ist bereits seit 2020 aktiv – und daher mindestens drei Jahre unter dem Radar geblieben. Den Angreifern gelang es unter anderem, Screenshots, USB-Laufwerke, Tastatureingaben sowie Mikrofonaufzeichnungen zu exfiltrieren. Aufgrund der von den Angreifern genutzten Skripten geht Malwarebytes davon aus, dass es sich hier um eine noch nie zuvor gesehene APT-Gruppe handelt.
Weitere Informationen zu den entdeckten APT-Cyberoperationen finden sich in einem Blogbeitrag von Malwarebytes. Der Blog enthält Details zu den Angriffen und Zielen, den Zeitplänen, den exfiltrierten Daten und den von den Angreifern genutzten Skripten.
Mehr bei Malwarebytes.com
Haben Sie kurz Zeit?
Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen! Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender. Hier geht es direkt zur UmfrageÜber Malwarebytes Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes ersetzt dabei vollständig andere Antivirus-Lösungen, um moderne Cybersecurity-Bedrohungen für Privatanwender und Unternehmen abzuwenden. Mehr als 60.000 Unternehmen und Millionen Nutzer vertrauen Malwarebytes innovativen Machine-Learning-Lösungen und seinen Sicherheitsforschern, um aufkommende Bedrohungen abzuwenden und Malware zu beseitigen, die antiquierte Security-Lösungen nicht entdecken. Mehr Informationen finden Sie auf www.malwarebytes.com.