Hacker zielen auf Forschung zu Covid-19

F-Secure News

Beitrag teilen

Wie Regierungsbehörden in den USA, Kanada und Großbritannien mitteilten, hat die Russische Hackergruppe APT29 oder The Dukes, wie sie in manchen Kreisen genannt werden, Organisationen ins Visier genommen, die an Impfstoffen gegen das Coronavirus forschen.

Im Gespräch mit Bloomberg sagte Artturi Lehtiö, Direktor für Strategie und Unternehmensentwicklung bei F-Secure und leitender Forscher einer 2015 durchgeführten Analyse der Aktivitäten der Gruppe, dass diese Art von Organisationen keine traditionellen Ziele für The Dukes seien. Er betont jedoch auch, dass die Angriffe in Übereinstimmung mit der Ausrichtung von The Dukes auf nationale Sicherheitsinteressen stehen – wozu die Coronavirus-Pandemie zweifellos gehört.

Laut einem vom britischen NCSC veröffentlichten Bericht nutzen The Dukes öffentliche Exploits gegen ungepatchte Software, um in Systemen Fuß zu fassen. Nach diesem ersten Zugriff verwenden sie Malware, um Daten von ihren Zielen zu stehlen und zu exfiltrieren. In dem Bericht heißt es auch, dass The Dukes Spear-Phishing – wie etwa im Video unten – einsetzen, um Benutzer so zu manipulieren, dass sie ihre Zugangsdaten preisgeben.

Artturi weist darauf hin, dass The Dukes zwar in der Vergangenheit Forschungsorganisationen wie Universitäten kompromittiert haben, dies aber hauptsächlich zu dem Zweck, um bei Angriffen gegen Organisationen, die in einem direkteren Zusammenhang mit Regierungen stehen, Zugangsmöglichkeiten zu nutzen. In diesem Fall ist Artturi der Meinung, dass das plötzliche Interesse von The Dukes am Diebstahl geistigen Eigentums aufgrund der Schwere der Pandemie in Russland eine Verschiebung ihrer Prioritäten signalisieren könnte.

“APT29 konzentriert sich üblicherweise auf nachrichtendienstliche Informationen, um die National- und Sicherheitspolitik zu informieren, und nicht auf den Diebstahl von geistigem Eigentum. COVID-19 könnte jedoch für Russland eine so wichtige nationale Sicherheitspriorität sein, dass es alle verfügbaren Kräfte dafür braucht. Wenn Sie mich fragen, so ist die Tatsache, dass APT29 in der Vergangenheit Universitäten ins Visier genommen hat, nach unserem besten Wissen ein Sprungbrett zur Bekämpfung von Expertenkommissionen und schließlich von Regierungszielen gewesen. Aber da sie bisher Zugang zu diesen anderen Netzwerken hatten, wird dies jetzt vielleicht auch für diese neue Priorität genutzt.

 

Mehr dazu im Blog von F-Secure.com

 


Über F-Secure

Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen. F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.


 

Passende Artikel zum Thema

RAG-Entwicklung in nur wenigen Minuten

Playground ist die neue, codearme Benutzeroberfläche von Elastic, der Search AI Company. Damit können Entwickler:innen mit Elasticsearch in nur wenigen ➡ Weiterlesen

Massenhafte Attacken gegen Edge-Dienste

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität ➡ Weiterlesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie ➡ Weiterlesen

TÜV Rheinland wird Opfer von Cyberangriff

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem ➡ Weiterlesen

NIS2 als Chance begreifen

Mit der bevorstehenden Frist zur Umsetzung der NIS2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele ➡ Weiterlesen

Die chinesische Hacker-Gruppe Sharp Dragon

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. ➡ Weiterlesen

Gefahr durch Phishing-as-a-Service-Toolkit V3B

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Diese Bedrohungen sind ➡ Weiterlesen

Staatliches Rechenzentrum spart Backups ein – Daten-Totalverlust

In Indonesien gab es am 20. Juni eine großflächigen Störung von digitalen Diensten: Es kam heraus, dass ein staatliches Rechenzentrum ➡ Weiterlesen