Turla attackiert Außenministerium in EU-Staat

Eset_News
Anzeige

Beitrag teilen

Die Spionagegruppe Turla attackierte ein Außenministerium in einem EU-Staat. ESET Forscher analysieren bisher unbekannte Backdoor.

Die bekannte APT-Gruppe Turla war wieder aktiv. ESET Forscher haben entdeckt, dass sich die Hacker Zugriff auf das Netzwerk eines Außenministeriums eines EU-Staates verschafft haben. Zum Einsatz kam dabei ein raffiniertes Spionageprogrammnamens Crutch. Die Malware ist eine Backdoor und dient zum Diebstahl von sensiblen Dokumenten. Die Sicherheitsexperten des europäischen IT-Sicherheitshersteller fanden zahlreiche Indizien, die auf die Turla-Gruppe als Drahtzieher hindeutet.

Anzeige

Aufgaben des Spionageprogramms

Der spezielle Einsatzort untermauert den Verdacht, dass Crutch nur gegen ganz bestimmte hochkarätige Ziele eingesetzt wird. Aufgabe des Spionageprogramms ist das Herausschleusen sensibler Dokumente und andere Dateien auf Dropbox-Konten, die von den Hackern kontrolliert werden. Ihre detaillierte Analyse von Crutch haben die ESET Forscher nun auf dem Blog WeliveSecurity veröffentlicht.

„Die Hauptaufgrabe von Crutch ist die Exfiltration sensibler Informationen der jeweiligen Organisation. Aufgrund der Raffinesse und der technischen Details gehen wir davon aus, dass die Turla-Gruppe hinter den Angriffen steckt“, erklärt Matthieu Faou, einer der beteiligten ESET Forscher. „Darüber hinaus ist das Spionageprogramm in der Lage, einige Sicherheitssysteme zu umgehen. Die Hacker missbrauchen eine legitime Infrastruktur, in diesem Fall Dropbox, um sich in den normalen Netzwerkverkehr einzufügen. So können unbemerkt Dokumente herausgeschleust und neue Befehle von den Betreibern eingegeben werden.“

Anzeige

Aktivität der Crutch-Malware

Um die Aktivitäten des Spionageprogramms nachvollziehen zu können, haben die ESET Forscher überprüft, wann Zip-Dateien auf die Dropbox-Konten hochgeladen wurde. Die Grafik zeigt, dass Crutch dann am aktivsten war, wenn auch in der Zielorganisation während der allgemeinen Arbeitszeiten der höchste Netzwerkverkehr entstand. So war eine Entdeckung schwieriger.

Wer ist Turla?

Turla ist seit mehr als 10 Jahren eine aktive Cyber-Spionagegruppe. Die APT-Gruppe hat viele Regierungen, insbesondere diplomatische Einrichtungen, auf der ganzen Welt kompromittiert und betreibt ein großes Malware-Arsenal, das ESET in den letzten Jahren dokumentiert hat.

Mehr dazu auf WeLiveSecurity bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

ESET erhält ISO 27001-Zertifizierung

Der europäische IT-Security-Hersteller ESET hat erneut die Zertifizierungen ISO 27001:2013 und ISO 9001 für seine Sicherheitslösungen und Cloud-Angebote erhalten. Das ➡ Weiterlesen

Google setzt ESET-Kooperation fort

Google und ESET setzen gemeinsamen Kampf gegen Online-Bedrohungen fort. ESET-Technologie kommt in Google Chrome, Google Cleanup und Google Play zum Einsatz. ➡ Weiterlesen

Security Trends: Was erwartet uns 2021?

Security Trends: Stehen auch 2021 die Cybergefahren im Zeichen der Corona-Pandemie? Welche Kampagne haben sich für Hacker ausgezahlt? ESET-Experten geben ➡ Weiterlesen

Lazarus-Gruppe manipuliert Sicherheitssoftware

ESET Forscher analysieren neueste Aktivität der berüchtigten APT-Gruppe: Lazarus-Gruppe manipuliert Sicherheitssoftware. ESET Forscher haben eine Kampagne der Lazarus-Gruppe aufgedeckt, die ➡ Weiterlesen