Avast identifiziert APT-Gruppe LuckyMouse

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Avast identifiziert APT-Gruppe, die Regierungsstellen in Ostasien im Visier hat. Die Analyse deutet darauf hin, dass die APT-Gruppe LuckyMouse hinter dem Angriff stecken könnte, und dass sie neue und fortschrittliche Taktiken anwendet, um auf sensible Regierungsdaten zuzugreifen.

Avast, ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, hat eine neue Kampagne von sogenannten Advanced Persistent Threats (APT) identifiziert, die sich gegen Regierungsbehörden und ein staatliches Rechenzentrum in der Mongolei richtet.

Anzeige

APT-Gruppe mit neuen Taktiken

Analysten der Avast Threat Intelligence fanden heraus, dass die APT-Gruppe Hintertüren und Keylogger genutzt hat, um langfristig Zugang zu Netzwerken der mongolischen Regierung zu erhalten. Sie gehen davon aus, dass die von Experten in China verortete Hackergruppe LuckyMouse, auch bekannt als EmissaryPanda und APT27, wahrscheinlich hinter der APT-Kampagne steckt. Die Gruppe, die in der Vergangenheit bereits Ziele in der Region angegriffen hat, ist dafür bekannt, dass sie hinter nationalen Ressourcen und politischen Informationen von Ländern in der näheren Umgebung her ist.

Nach Recherchen und Analysen stellten die Avast-Forscher fest, dass die Gruppe ihre Taktik aktualisiert hat. Für diesen Angriff nutzte die Gruppe sowohl Keylogger als auch Hintertüren, um eine Vielzahl von Tools hochzuladen, mit denen sie das Zielnetzwerk scannen und die Zugangsdaten abgreifen konnten. Sie nutzten diese dann, um auf sensible Regierungsdaten zuzugreifen.

Anzeige

Anfällige Unternehmen als Brücke

Zu den von der APT-Gruppe angewandten Taktiken für den Zugriff auf die Infrastruktur von Regierungseinrichtungen gehört der Zugriff auf ein anfälliges Unternehmen, das Dienstleistungen für die Regierung erbringt, und zwar über einen böswilligen E-Mail-Anhang, der über eine nicht gepatchte CVE-2017-11882-Schwachstelle verseuchte Dokumente einschleust.

„Die APT-Gruppe LuckyMouse ist seit Herbst 2017 aktiv und konnte sich in den letzten zwei Jahren der Aufmerksamkeit von Avast entziehen, indem sie ihre Techniken weiterentwickelt und ihre Taktik deutlich geändert hat. Wir haben ihre neue Vorgehensweise identifiziert und konnten so die Kampagne gegen die mongolische Regierung aufdecken und zeigen, wie die Gruppe ihre Angriffe weiterentwickelt hat, um langfristig Zugang zu sensiblen Daten zu erhalten”, sagt Luigino Camastra, Malware-Researcher bei Avast.

Mehr dazu im Security-Blog bei Avast.io

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Legale OneDrive- und Dropbox-Links für Angriffe

Legitime Dienste wie OneDrive und Dropbox werden für betrügerische E-Mails missbraucht. Hacker nutzen kostenlose Spaces und verschicken harmlose Freigabelinks mit ➡ Weiterlesen

Schwachstellen in Netgear Nighthawk RAX30-Routern

Eine Verknüpfung von fünf Schwachstellen in Netgear Nighthawk RAX30-Routern erlaubt Angreifern die Überwachung und Manipulation des Internetverkehrs sowie die Übernahme ➡ Weiterlesen

Regulierung von KI-Software

Weltweit gibt es Bestrebungen, einen rechtlichen Rahmen für künstliche Intelligenz abzustecken. Es gab Anhörungen vor dem US-Kongress, bei denen sich ➡ Weiterlesen

Altbekannte Schwachstellen bleiben unbeachtet

Anfang dieser Woche gab die CISA bekannt, dass sie neue Linux-Schwachstellen in ihren Katalog aufgenommen hat, mit der Warnung, dass ➡ Weiterlesen

ChatGPT Fake-Apps: Teure Abos gegen null Funktionen

Ein Sophos-Report deckt die Abzocke durch kostspielige ChatGPT-Nachahmungen auf: Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien vom ➡ Weiterlesen

Erste XDR-Lösung für ChromeOS in Unternehmen

CrowdStrike Falcon Insight XDR hilft Kunden, ihre ChromeOS-Geräteflotte zu verwalten und sich einen Überblick zu verschaffen, ohne dass eine Mobile ➡ Weiterlesen

Cloud-native Sicherheit

Da die Cloud-Infrastruktur immer mehr an Bedeutung gewinnt, ist ihre Absicherung zu einem zentralen Thema in den Behörden geworden. Daher ➡ Weiterlesen

Cyberspionage: Fileless Malware DownEX entdeckt

Die Experten der Bitdefender Labs haben eine neue Malware-Familie entdeckt. Die anspruchsvolle und sehr gezielt ausgespielte Attacke unter dem Namen ➡ Weiterlesen