APT28 nutzt Autoverkauf als Phishing-Köder

B2B Cyber Security ShortNews

Beitrag teilen

Die russische Bedrohungsgruppe Fighting Ursa alias APT28 hat im März 2024 ein Inserat zum Verkauf eines Autos dazu benutzt, um die Backdoor-Malware HeadLace zu verbreiten. Ziel des Angriffs waren wahrscheinlich Diplomaten.

Das Unit 42-Team von Palo Alto Networks hat einen neuen Forschungsbericht veröffentlicht, der aufzeigt, welchen konkreten Phishing-Trick der von Russland unterstützte Bedrohungsakteur „Fighting Ursa“ (auch bekannt als „APT28“ oder „Fancy Bear“) zum Angriff auf Diplomaten nutzt.

Anzeige

Speziell geht es um den Verkauf eines Autos als Phishing-Köder zur Verbreitung der Backdoor-Malware HeadLace. Fighting Ursa wird mit dem russischen Militärgeheimdienst in Verbindung gebracht und als fortschrittliche dauerhafte Bedrohung (advanced persistent threat, APT) eingestuft.

Anzeigen für Autoverkauf schon früher genutzt

Schon seit Jahren nutzen russische Bedrohungsakteure erfolgreich vermeintliche Autoverkauf-Inserate, um Diplomaten dazu zu verleiten, auf bösartige Inhalte zu klicken. Die Bedrohungsakteure „Cloaked Ursa“ missbrauchten 2023 beispielsweise eine Verkaufsanzeige für einen BMW, um diplomatische Einrichtungen in der Ukraine anzugreifen. Diese Kampagne steht zwar nicht in direktem Zusammenhang mit der aktuellen Kampagne, weist jedoch auf bekannte Verhaltensweisen von Fighting Ursa hin: Die Gruppe greift erfolgreiche Taktiken immer wieder auf und nutzt sogar bekannte Schwachstellen noch bis zu 20 Monate aus, nachdem ihre Tarnung aufgeflogen ist.

Direkt zum Bericht auf PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Quantenresistenz wird 2025 immer wichtiger

Laut den Vorhersagen eines führenden Anbieters für Cybersicherheitslösungen werden Unternehmen in 2025 ihre Cybersicherheitsstrategien anpassen: Sie werden erste Schritte in ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen