Hacker zielen auf Forschung zu Covid-19

F-Secure News

Beitrag teilen

Wie Regierungsbehörden in den USA, Kanada und Großbritannien mitteilten, hat die Russische Hackergruppe APT29 oder The Dukes, wie sie in manchen Kreisen genannt werden, Organisationen ins Visier genommen, die an Impfstoffen gegen das Coronavirus forschen.

Im Gespräch mit Bloomberg sagte Artturi Lehtiö, Direktor für Strategie und Unternehmensentwicklung bei F-Secure und leitender Forscher einer 2015 durchgeführten Analyse der Aktivitäten der Gruppe, dass diese Art von Organisationen keine traditionellen Ziele für The Dukes seien. Er betont jedoch auch, dass die Angriffe in Übereinstimmung mit der Ausrichtung von The Dukes auf nationale Sicherheitsinteressen stehen – wozu die Coronavirus-Pandemie zweifellos gehört.

Anzeige

Laut einem vom britischen NCSC veröffentlichten Bericht nutzen The Dukes öffentliche Exploits gegen ungepatchte Software, um in Systemen Fuß zu fassen. Nach diesem ersten Zugriff verwenden sie Malware, um Daten von ihren Zielen zu stehlen und zu exfiltrieren. In dem Bericht heißt es auch, dass The Dukes Spear-Phishing – wie etwa im Video unten – einsetzen, um Benutzer so zu manipulieren, dass sie ihre Zugangsdaten preisgeben.

Artturi weist darauf hin, dass The Dukes zwar in der Vergangenheit Forschungsorganisationen wie Universitäten kompromittiert haben, dies aber hauptsächlich zu dem Zweck, um bei Angriffen gegen Organisationen, die in einem direkteren Zusammenhang mit Regierungen stehen, Zugangsmöglichkeiten zu nutzen. In diesem Fall ist Artturi der Meinung, dass das plötzliche Interesse von The Dukes am Diebstahl geistigen Eigentums aufgrund der Schwere der Pandemie in Russland eine Verschiebung ihrer Prioritäten signalisieren könnte.

“APT29 konzentriert sich üblicherweise auf nachrichtendienstliche Informationen, um die National- und Sicherheitspolitik zu informieren, und nicht auf den Diebstahl von geistigem Eigentum. COVID-19 könnte jedoch für Russland eine so wichtige nationale Sicherheitspriorität sein, dass es alle verfügbaren Kräfte dafür braucht. Wenn Sie mich fragen, so ist die Tatsache, dass APT29 in der Vergangenheit Universitäten ins Visier genommen hat, nach unserem besten Wissen ein Sprungbrett zur Bekämpfung von Expertenkommissionen und schließlich von Regierungszielen gewesen. Aber da sie bisher Zugang zu diesen anderen Netzwerken hatten, wird dies jetzt vielleicht auch für diese neue Priorität genutzt.

 

Mehr dazu im Blog von F-Secure.com

 


Über F-Secure

Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen. F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.


 

Passende Artikel zum Thema

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in ➡ Weiterlesen

Neue Ransomware Ymir entdeckt

Den Experten ist eine neue Ransomware mit ausgeklügelten Verschleierungstechniken in Netz gegangen. Die Malware Ymir nutzt Whitelist-Funktionen um der Entdeckung ➡ Weiterlesen