APT-Gruppe attackiert mongolische Behörden

Eset_News
Anzeige

Beitrag teilen

ESET teilt mit: Operation StealthyTrident: Spionageangriff auf mongolische Behörden der Regierung. Installationsprogramme sowie das Update-System einer häufig genutzten Software wurden mit Schadcode versehen.

Rund 430 Behörden in der mongolischen Regierung sind Opfer einer APT-Gruppe geworden. ESET Forscher haben herausgefunden, dass die Hacker eine Chat-Software namens Able Desktop, die in einer in der Mongolei beliebten Business-Management-Suite zum Einsatz kommt, kompromittiert haben. Hierbei haben die Cyberkriminellen in einem ersten Schritt zunächst das Installationsprogramm und später auch das Update-System manipuliert und zur Verbreitung von Malware genutzt. Ziel der Angreifer war es an sensible Daten zu gelangen und diese zu stehlen. Als Akteure vermuten die ESET Forscher zwei Gruppen: TA428 und LuckyMouse (APT 27).

Anzeige
Zur Analyse auf WeLiveSecurity bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Cyberaktivitäten der russischen Geheimdienst-Einheit 26165

Im Mai 2025 gaben der Bundesnachrichtendienst, das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz gemeinsam mit ➡ Weiterlesen

Cyberangriff auf Qantas – Scattered Spider im Verdacht

Ende Juni gab es einen Hackerangriff auf die australische Fluglinie Qantas. Nun gibt es erste Bestätigungen, dass über 5 Millionen ➡ Weiterlesen

Cyberangriff auf Klinikverbund mit 100 Kliniken

Die AMEOS Gruppe, einer der größten privaten Klinikverbunde in Deutschland mit über 100 Einrichtungen und rund 18.000 Mitarbeitenden, wurde am ➡ Weiterlesen

Ermittler zerschlagen DDoS Botnetz von pro-russischer NoName057(16)

Das BKA und internationale Ermittler haben die Operation Eastwood erfolgreich abgeschlossen. Das Ziel war die Angriffsfähigkeit der pro-russischen Gruppe NoName057(16) ➡ Weiterlesen

Report Europa: Phishing häufigste Angriffsmethode

Der aktuell veröffentlichte Research Report Europa zeigt, dass Cyberkriminelle am häufigsten Adobe, gefolgt von Microsoft, bei Cloud-Phishing-Versuchen nachahmen, um Anmeldedaten ➡ Weiterlesen

Schlag gegen die Malware DanaBot

internationale Strafverfolgungsbehörden haben in Zusammenarbeit mit dem US-Justizministerium einen bedeutenden Schlag gegen die Schadsoftware DanaBot erzielt. Die Malware wurde von ➡ Weiterlesen

DragonForce: Wie sich ein Ransomware-Kartell seine Stellung sichert

Ransomware ist nicht nur ein Geschäft, es ist eine Szene. Hier kommt es nicht nur auf Kompetenz und Ressourcen an, ➡ Weiterlesen

Hackerangriff: Fluglinie Qantas verliert Kundendaten

Anfang Juli gab es einen Hackerangriff auf die australische Fluglinie Qantas. Wie das Unternehmen bestätigt, wurde eines ihrer Contact Center ➡ Weiterlesen