Avast identifiziert APT-Gruppe LuckyMouse

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Avast identifiziert APT-Gruppe, die Regierungsstellen in Ostasien im Visier hat. Die Analyse deutet darauf hin, dass die APT-Gruppe LuckyMouse hinter dem Angriff stecken könnte, und dass sie neue und fortschrittliche Taktiken anwendet, um auf sensible Regierungsdaten zuzugreifen.

Avast, ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, hat eine neue Kampagne von sogenannten Advanced Persistent Threats (APT) identifiziert, die sich gegen Regierungsbehörden und ein staatliches Rechenzentrum in der Mongolei richtet.

Anzeige

APT-Gruppe mit neuen Taktiken

Analysten der Avast Threat Intelligence fanden heraus, dass die APT-Gruppe Hintertüren und Keylogger genutzt hat, um langfristig Zugang zu Netzwerken der mongolischen Regierung zu erhalten. Sie gehen davon aus, dass die von Experten in China verortete Hackergruppe LuckyMouse, auch bekannt als EmissaryPanda und APT27, wahrscheinlich hinter der APT-Kampagne steckt. Die Gruppe, die in der Vergangenheit bereits Ziele in der Region angegriffen hat, ist dafür bekannt, dass sie hinter nationalen Ressourcen und politischen Informationen von Ländern in der näheren Umgebung her ist.

Nach Recherchen und Analysen stellten die Avast-Forscher fest, dass die Gruppe ihre Taktik aktualisiert hat. Für diesen Angriff nutzte die Gruppe sowohl Keylogger als auch Hintertüren, um eine Vielzahl von Tools hochzuladen, mit denen sie das Zielnetzwerk scannen und die Zugangsdaten abgreifen konnten. Sie nutzten diese dann, um auf sensible Regierungsdaten zuzugreifen.

Anzeige

Anfällige Unternehmen als Brücke

Zu den von der APT-Gruppe angewandten Taktiken für den Zugriff auf die Infrastruktur von Regierungseinrichtungen gehört der Zugriff auf ein anfälliges Unternehmen, das Dienstleistungen für die Regierung erbringt, und zwar über einen böswilligen E-Mail-Anhang, der über eine nicht gepatchte CVE-2017-11882-Schwachstelle verseuchte Dokumente einschleust.

„Die APT-Gruppe LuckyMouse ist seit Herbst 2017 aktiv und konnte sich in den letzten zwei Jahren der Aufmerksamkeit von Avast entziehen, indem sie ihre Techniken weiterentwickelt und ihre Taktik deutlich geändert hat. Wir haben ihre neue Vorgehensweise identifiziert und konnten so die Kampagne gegen die mongolische Regierung aufdecken und zeigen, wie die Gruppe ihre Angriffe weiterentwickelt hat, um langfristig Zugang zu sensiblen Daten zu erhalten”, sagt Luigino Camastra, Malware-Researcher bei Avast.

Mehr dazu im Security-Blog bei Avast.io

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Risk Report: Sorgen um die IT-Sicherheit im Homeoffice

Studie von Avast zeigt, dass sich über die Hälfte der IT-Entscheider in kleinen und mittleren Unternehmen heute mehr um die ➡ Weiterlesen

BKA kauft Spionagesoftware Pegasus

Laut aktuellen Nachrichten hat das Bundeskriminalamt eine Version der Spionagesoftware Pegasus von dem umstrittenen israelischen Anbieter NSO Group gekauft. Ein ➡ Weiterlesen

Wahl 2021: Bürger befürchten Fake News und gezielte Propaganda

Avast-Umfrage: Mehrheit der Bundesbürger befürchtet Fake News und gezielte Propagandanachrichten könnten Bundestagswahl beeinflussen. In einer Umfrage im Vorfeld der Bundestagswahl ➡ Weiterlesen

Plus 25 Prozent: Risiko für Cyberattacken auf Unternehmen

Risiko für Cyberattacken auf Unternehmen seit Beginn der Corona-Pandemie um 24 Prozent gestiegen. Laut dem Global PC Risk Report von Avast ➡ Weiterlesen

Technischer Telefonbetrug zielt auf Endanwender und KMUs

Millionen von Angriffen durch „technischen Telefonbetrug“ in Deutschland. Avast blockte in einem Jahr allein 2,2 Millionen Angriffsversuche und warnt vor ➡ Weiterlesen

Avast wehrt Pegasus seit 2016 ab

Es wurde bekannt, dass VIPs, Staatslenker, Journalisten und Oppositionelle weltweit mithilfe des Überwachungs- und Spionage-Tool Pegasus ausgehorcht wurden.  Ein Statement ➡ Weiterlesen

Malware verteilt sich via gecrackter Spiele

Crackonosh verbreitet sich via gecrackter Versionen beliebter Online-Spiele. Avast hat festgestellt, dass so ein Kryptominer weltweit verteilt wird. Gerade in ➡ Weiterlesen

US-Regierung erklärt Ransomware den Kampf 

Ransomware-Angriffe sind weltweit auf dem Vormarsch. Von der Colonial Pipeline über JBS  – die Auswirkungen sind aktuell vor allem in ➡ Weiterlesen