Wie Regierungsbehörden in den USA, Kanada und Großbritannien mitteilten, hat die Russische Hackergruppe APT29 oder The Dukes, wie sie in manchen Kreisen genannt werden, Organisationen ins Visier genommen, die an Impfstoffen gegen das Coronavirus forschen.
Im Gespräch mit Bloomberg sagte Artturi Lehtiö, Direktor für Strategie und Unternehmensentwicklung bei F-Secure und leitender Forscher einer 2015 durchgeführten Analyse der Aktivitäten der Gruppe, dass diese Art von Organisationen keine traditionellen Ziele für The Dukes seien. Er betont jedoch auch, dass die Angriffe in Übereinstimmung mit der Ausrichtung von The Dukes auf nationale Sicherheitsinteressen stehen – wozu die Coronavirus-Pandemie zweifellos gehört.
Laut einem vom britischen NCSC veröffentlichten Bericht nutzen The Dukes öffentliche Exploits gegen ungepatchte Software, um in Systemen Fuß zu fassen. Nach diesem ersten Zugriff verwenden sie Malware, um Daten von ihren Zielen zu stehlen und zu exfiltrieren. In dem Bericht heißt es auch, dass The Dukes Spear-Phishing – wie etwa im Video unten – einsetzen, um Benutzer so zu manipulieren, dass sie ihre Zugangsdaten preisgeben.
Artturi weist darauf hin, dass The Dukes zwar in der Vergangenheit Forschungsorganisationen wie Universitäten kompromittiert haben, dies aber hauptsächlich zu dem Zweck, um bei Angriffen gegen Organisationen, die in einem direkteren Zusammenhang mit Regierungen stehen, Zugangsmöglichkeiten zu nutzen. In diesem Fall ist Artturi der Meinung, dass das plötzliche Interesse von The Dukes am Diebstahl geistigen Eigentums aufgrund der Schwere der Pandemie in Russland eine Verschiebung ihrer Prioritäten signalisieren könnte.
“APT29 konzentriert sich üblicherweise auf nachrichtendienstliche Informationen, um die National- und Sicherheitspolitik zu informieren, und nicht auf den Diebstahl von geistigem Eigentum. COVID-19 könnte jedoch für Russland eine so wichtige nationale Sicherheitspriorität sein, dass es alle verfügbaren Kräfte dafür braucht. Wenn Sie mich fragen, so ist die Tatsache, dass APT29 in der Vergangenheit Universitäten ins Visier genommen hat, nach unserem besten Wissen ein Sprungbrett zur Bekämpfung von Expertenkommissionen und schließlich von Regierungszielen gewesen. Aber da sie bisher Zugang zu diesen anderen Netzwerken hatten, wird dies jetzt vielleicht auch für diese neue Priorität genutzt.
Mehr dazu im Blog von F-Secure.com
Über F-Secure Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen. F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.