APT-Gruppe Red Stinger attackierte Ukraine-KRITIS 

B2B Cyber Security ShortNews

Beitrag teilen

Die Experten von Malwarebytes haben die neue APT-Gruppe den Namen Red Stinger gegeben. Die Gruppe führte Spionageaktionen gegen die Ukraine durch und zielte besonders auf KRITIS-Bereiche.

Das Threat-Intelligence-Team von Malwarebytes hat Untersuchungsergebnisse zu der neuen APT-Gruppe (Advanced Persistent Threat) Red Stinger veröffentlicht, die Spionageaktionen in der Ukraine durchführte und dabei unter auf die Überwachung von Regierungsorganisationen abzielte.

Angriffe auf Ukraine-KRITIS

Die Nachforschungen von Malwarebytes begannen bereits im September 2022. Insgesamt konnten Angriffe der APT-Gruppe ab Ende 2020 identifiziert werden. Die neu entdeckte APT-Gruppe zielt auf Einrichtungen in der russisch-ukrainischen Konfliktregion ab.
Zu den Zielen gehören kritische Infrastrukturen, Militär, Transportwesen und Regierungsorganisationen, darunter auch Beamte und Personen, die an den Referenden in der Ostukraine im September 2022 beteiligt waren. Bei den Angriffen ging es in erster Linie um Spionage und das Sammeln von Daten.

Die Gruppe hat dabei nicht nur mit der Ukraine verbundene Einheiten im Visier. Auch mit Russland verbündete Einrichtungen waren unter den Opfern. Die Gruppe ist bereits seit 2020 aktiv – und daher mindestens drei Jahre unter dem Radar geblieben. Den Angreifern gelang es unter anderem, Screenshots, USB-Laufwerke, Tastatureingaben sowie Mikrofonaufzeichnungen zu exfiltrieren. Aufgrund der von den Angreifern genutzten Skripten geht Malwarebytes davon aus, dass es sich hier um eine noch nie zuvor gesehene APT-Gruppe handelt.

Weitere Informationen zu den entdeckten APT-Cyberoperationen finden sich in einem Blogbeitrag von Malwarebytes. Der Blog enthält Details zu den Angriffen und Zielen, den Zeitplänen, den exfiltrierten Daten und den von den Angreifern genutzten Skripten.

Mehr bei Malwarebytes.com

 

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Über Malwarebytes

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes ersetzt dabei vollständig andere Antivirus-Lösungen, um moderne Cybersecurity-Bedrohungen für Privatanwender und Unternehmen abzuwenden. Mehr als 60.000 Unternehmen und Millionen Nutzer vertrauen Malwarebytes innovativen Machine-Learning-Lösungen und seinen Sicherheitsforschern, um aufkommende Bedrohungen abzuwenden und Malware zu beseitigen, die antiquierte Security-Lösungen nicht entdecken. Mehr Informationen finden Sie auf www.malwarebytes.com.


Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

I-Soon: Chinas staatliche Auslands-Hacker enttarnt 

Intern ist es bestimmt der größte Verrat an China: Ein Mitarbeiter der Firma I-Soon hat Daten und Dienste preisgegeben mit ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen