APT-Gruppe attackiert gezielt Diplomaten

Eset_News
Anzeige

Beitrag teilen

Neue APT-Gruppe nimmt gezielt Diplomaten ins Visier: ESET Forscher haben Aktivitäten der Hackergruppe in Europa, Asien und Afrika verfolgt und analysiert.

ESET Forscher haben eine neue APT-Gruppe namens BackdoorDiplomacy entdeckt. Die Hacker haben es vor allem auf Außenministerien im Nahen Osten und in Afrika abgesehen. Hierbei sind sie aber auch in Deutschland und Österreich aktiv geworden.

Anzeige

Auch Aktivitäten in Deutschland

Ihre Angriffe beginnen in der Regel mit dem Ausnutzen von verwundbaren Anwendungen auf Webservern, um eine benutzerdefinierte Backdoor zu installieren, die ESET Turian nennt. Ihre Ergebnisse haben die Forscher des europäischen IT-Sicherheitsherstellers online auf WeliveSecurity veröffentlicht. „BackdoorDiplomacy teilt Taktiken, Techniken und Verfahren mit anderen Gruppen aus Asien. Die eingesetzte Malware Turian stellt wohl eine Weiterentwicklung von Quarian dar. Das Schadprogramm wurde 2013 bei Angriffen auf diplomatische Ziele in Syrien und den USA eingesetzt“, sagt Jean-Ian Boutin, Head of Threat Research bei ESET. Zusammen mit Adam Burgher, Senior Threat Intelligence Analyst bei ESET, hat er an diesen Untersuchungen gearbeitet.

Ziele auch in Europa

Opfer der APT-Gruppe BackdoorDiplomacy waren Außenministerien mehrerer afrikanischer Länder ebenso Einrichtungen in Europa, dem Nahen Osten und Asien. Weitere Ziele sind Telekommunikationsunternehmen und mindestens eine Wohltätigkeitsorganisation. In jedem dieser Fälle setzten die Angreifer ähnliche Taktiken, Techniken und Prozeduren (TTPs) ein. Sie modifizierten jedoch die verwendeten Tools, sogar innerhalb enger geografischer Regionen, was die Verfolgung der Gruppe wahrscheinlich erschweren sollte.


Windows- und Linux-Systeme werden attackiert

Die BackdoorDiplomacy agiert plattformübergreifend. Sowohl Windows- als auch Linux-Systeme werden von der Gruppe angegriffen. Dabei haben es die Hacker gezielt auf Server mit offenen Ports im Internet abgesehen. Hierbei nutzen sie nach Erkenntnissen der ESET Forscher unzureichende Sicherheitsvorkehrungen beim Hochladen von Dateien oder ungepatchte Schwachstellen aus.

Ein Teil der Opfer wurde mit speziellen Programmen zur Datensammlung angegriffen, die nach Wechseldatenträgern auf den Systemen suchen. Bei Erkennung eines Laufwerks werden alle darauf befindlichen Dateien in ein kennwortgeschütztes Archiv kopiert. BackdoorDiplomacy ist in der Lage, die Systeminformationen des Opfers zu stehlen, Screenshots zu erstellen sowie Dateien zu schreiben, zu verschieben oder zu löschen.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen

Sicherheitslücke in Outlook – Unternehmen in Gefahr

Ein Sicherheitslabor hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die gegen europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt wird. Die ➡ Weiterlesen

Zoom: Hochgefährliche Sicherheitslücken

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei ➡ Weiterlesen

Kommt eine neue Ransomware-Ära?

Neueste Forschungsergebnisse zeigen, wie sich die Geschäftsmodelle der Cyberkriminellen verändern können. Trend Micro veröffentlicht eine neue Studie, die sich mit ➡ Weiterlesen