APT-Gruppe TA397 attackiert Rüstungsunternehmen
Security-Experten haben einen neuen Angriff der APT-Gruppe TA397 – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war wie so oft eine spezielle Spear-Phishing-E-Mail mit Anhang. Darin versteckt eine Verknüpfungsdatei und bösartiger PowerShell-Code. Die Attacke richtete sich gegen eine Organisation aus der türkischen Rüstungsbranche und fand im November 2024 statt. Die Cybercrime-Gruppe, die für Spionageangriffe in Europa und dem asiatisch-pazifischen Raum bekannt ist, nutzte dabei neue Angriffsmethoden, die eine ihre bisherigen Taktiken, Techniken und Verfahren (TTPs) weiterentwickeln. Insbesondere die Verwendung von alternativen Datenströmen (ADS) innerhalb von RAR-Archiven ist…