Die Experten des Security-Spezialisten ESET verzeichnen zunehmend Angriffe von APT-(Advanced Persistent Threat-)Gruppen mit Verbindungen nach China, Nordkorea und Russland auf EU-Staaten und deren Organisationen. So haben dem Report zufolge zum Beispiel Ke3chang and Mustang Panda, Akteure mit Verbindungen nach China, europäische Unternehmen attackiert. Im Rahmen des Ukrainekriegs seien russische APT-Gruppen weiterhin sehr aktiv und setzten verstärkt auf Wiper-Malware. In ihrem aktuellen APT-Report schauen die ESET-Forscher auch auf die weltweiten Entwicklungen.
Die mit China verbündete Gruppe Ke3chang setzte auf neue Methoden wie den Einsatz einer neuen Ketrican-Variante. Mustang Panda verwendete zwei neue Backdoors. Die APT-Gruppe MirrorFace nahm Japan ins Visier und setzte neue Methoden zur Verbreitung von Malware ein. Im Zuge der Operation ChattyGoblin nahm die Gruppe den Support-Mitarbeiter eines Glücksspielunternehmens auf den Philippinen ins Visier, um die Firma zu kompromittieren. Die mit Indien verbündeten Gruppen SideWinder und Donot Team nahmen weiterhin Regierungseinrichtungen in Südasien ins Visier, wobei erstere auf den Bildungssektor in China abzielte und letztere ihr berüchtigtes yty-Framework weiterentwickelte, aber auch das kommerziell erhältliche Remcos RAT einsetzte.
Die mit Nordkorea verbündete Gruppe Lazarus hatte es mit einem gefälschten Boeing-Jobangebot auf die Mitarbeiter eines polnischen Rüstungsunternehmens abgesehen. Ähnlich agierte die Gruppe in Indien und wandte sich mit einem Accenture-Köder an ein Datenmanagement-Unternehmen. ESET identifizierte außerdem eine Linux-Malware, die in einer der Kampagnen eingesetzt wurde. Ähnlichkeiten mit dieser neu entdeckten Malware untermauern die Theorie, dass die berüchtigte, mit Nordkorea verbündete Gruppe, hinter dem 3CX-Angriff auf die Lieferkette steht.
Mit Russland verbündete APT-Gruppen waren und sind vor allem in der Ukraine und in EU-Ländern aktiv: Die Gruppe Sandworm setzte Wiper ein, darunter einen neuen, den ESET SwiftSlicer nennt. Gamaredon, Sednit und die Dukes nutzten Spearphishing-E-Mails. Schließlich stellte ESET fest, dass die Zimbra-E-Mail-Plattform auch von Winter Vivern ausgenutzt wurde, einer Gruppe, die vor allem in Europa aktiv ist. Außerdem stellten die Forscher einen deutlichen Rückgang der Aktivitäten von SturgeonPhisher fest, einer Gruppe, die es mit Spearphishing-E-Mails auf Regierungsmitarbeiter in zentralasiatischen Ländern abgesehen hat. Dies hat die ESET-Forscher zur Annahme veranlasst, dass sich die Gruppe derzeit umrüstet.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…