APT-Gruppe attackiert mongolische Behörden

Eset_News
Anzeige

Beitrag teilen

ESET teilt mit: Operation StealthyTrident: Spionageangriff auf mongolische Behörden der Regierung. Installationsprogramme sowie das Update-System einer häufig genutzten Software wurden mit Schadcode versehen.

Rund 430 Behörden in der mongolischen Regierung sind Opfer einer APT-Gruppe geworden. ESET Forscher haben herausgefunden, dass die Hacker eine Chat-Software namens Able Desktop, die in einer in der Mongolei beliebten Business-Management-Suite zum Einsatz kommt, kompromittiert haben. Hierbei haben die Cyberkriminellen in einem ersten Schritt zunächst das Installationsprogramm und später auch das Update-System manipuliert und zur Verbreitung von Malware genutzt. Ziel der Angreifer war es an sensible Daten zu gelangen und diese zu stehlen. Als Akteure vermuten die ESET Forscher zwei Gruppen: TA428 und LuckyMouse (APT 27).

Anzeige

Zur Analyse auf WeLiveSecurity bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Sicheres Surfen mit TightGate-Pro

m-privacy entwickelt ferngesteuerten Webbrowser für höchste Internetsicherheit in Industrie, Gesundheitswesen und Behörden. ProSoft präsentiert sicheres Surfen mit TightGate-Pro, wobei die ➡ Weiterlesen

Videokonferenzlösung mit automatischer Ende-zu-Ende-Verschlüsselung

Digitale Souveränität und höchster Datenschutz mit OpenTalk. Heinlein Support zeigt neue sichere Videokonferenzlösung mit automatischer Moderation großer Teilnehmerzahlen oder Unterstützung von ➡ Weiterlesen

Baustoffhersteller Knauf leidet weiter unter Ransomware-Attacke

Der bayerische Baustoffhersteller Knauf vermeldete bereits am 29. Juni eine Ransomware-Attacke auf seine Systeme. Die Auswirkungen des Cyberangriff scheinen das ➡ Weiterlesen

Russland-Ukraine-Krieg: Komplexe Cyberspionage 

Der Krieg in der Ukraine ist auch ein Cyberkrieg der Cyberspionage forciert. Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest. ➡ Weiterlesen

Ransomware-Angriffe: Costa Rica ruft nationalen Notstand aus

Der costaricanische Präsident Rodrigo Chaves hat am Wochenende den nationalen Notstand in Costa Rica ausgerufen, nachdem die Ransomware-Gruppe Conti mehrere ➡ Weiterlesen

Fileless Malware: schädlicher Code in Windows Event Logs

Kaspersky-Experten haben eine neue zielgerichtete Fileless Malware-Kampagne aufgedeckt. Sie zeichnet sich durch eine innovative Nutzung von Windows Event Logs für ➡ Weiterlesen

Cybercrime-Trainees bereiten Attacke vor?

Effektive Arbeitsteilung oder Anzucht von Cybercrime-Trainees? Nach einer eher stümperhafter Netzwerkinfiltration übernehmen abschließend die Profis mit Lockbit Ransomware. Den Sophos Forscher ist ➡ Weiterlesen

Backups rücken ins Visier der Cyberkriminellen

Neue Studie zeigt vermehrte Cyberangriffe auf Network Attached Storage (NAS)-Geräte. Eine Studie von Trend Microzeigt. dass Backups immer mehr ins ➡ Weiterlesen