26.10.2023 11:45 | ESET Deutschland GmbH | Netzwelt
3 00,00 0 Bewertung(en) Bewertung schreiben
3 00,00 0 Bewertung(en) Bewertung schreiben
ESET APT Report: EU und Ukraine sind weiterhin Hauptziele für ausländische Cyberkriminelle
Jena (ots) -
Der europäische IT-Sicherheitshersteller ESET hat seinen aktuellen APT Activity Report veröffentlicht. Dieser zeigt eindeutig, dass vor allem die EU, Israel und die Ukraine von Attacken staatlich unterstützter Hackergruppen betroffen sind. Mit ihren Aktionen verfolgen Cyberkriminelle unterschiedliche Ziele: Russische Hacker wollen vor allem die Kriegshandlungen gegen die Ukraine unterstützen. Chinesische Gruppen spionieren insbesondere Regierungsorganisationen und Unternehmen in der EU aus, um an sensible Informationen zu gelangen.
Der Bericht fasst Untersuchungsergebnisse zu Advanced Persistent Threat (APT)-Gruppen von April bis September 2023 zusammen. Der ESET APT Activity Report ist auf dem Security-Blog WeLiveSecurity.de (https://www.welivesecurity.com/de/eset-research/eset-apt-activity-report-q2-q3-2023/) kostenlos verfügbar.
"Organisationen weltweit sind immer häufigeren und ausgefeilteren Angriffen ausgesetzt", fasst Jan-Ian Boutin, Direktor von ESET Threat Research, den Bericht zusammen. "Die anhaltenden Cyberangriffe auf die Ukraine und die Cyberspionage aus China zeigen, dass sich der Cyberraum als Austragungsort staatlicher Interessen etabliert hat. Die hohe Erfolgsquote bei Hacks belegt zudem die große Professionalität und die weitreichenden finanziellen Mittel, auf die diese Gruppen zurückgreifen können."
Russische Hacker nutzen neue Werkzeuge und ändern ihre Taktik
Über anderthalb Jahre nach Kriegsbeginn ist die Ukraine noch immer das Hauptziel russischer Hacker. Sandworm, eine berüchtigte zum russischen Militärgeheimdienst GRU gehörende Hackergruppe, nutzte bei ihren Attacken im April bekannte Malware-Versionen wie "NikoWiper" und "RoarBat", aber es kam mit "SharpNikoWiper" auch eine neue Variante zum Einsatz. Das Ziel der Gruppe ist weiterhin, Daten auf den Computern ihrer Opfer zu löschen und weiter Zerstörungen anzurichten. Hierbei wurden hauptsächlich Behörden und Ämter, aber auch Privatunternehmen und Medienhäuser angegriffen.
Bei anderen Gruppen hat sich das Ziel der Angriffe verschoben: Zu Beginn des Krieges standen Sabotageaktionen im Vordergrund, um Infrastruktur und Verteidigung der Ukraine zu schwächen. Aktuell konzentrieren sich Hacker vermehrt auf Cyberspionage. Die Gamaredon-Gruppe stahl beispielsweise im April Zugangsdaten von Outlook-Konten und Browser-Cookies für sogenanntes Session Hijacking. Darüber hinaus konnte sie mit Hilfe neuer Hacking-Werkzeuge Informationen aus Desktop- und Web-Anwendungen von Telegram, Signal und WhatsApp abgreifen. Mit ihren Aktionen zielten die Kriminellen vor allem auf Chat-Informationen ukrainischer Militärangehörigen ab - womöglich um Kenntnis über Truppenbewegungen, -standorte und -logistik zu erhalten.
Cyberattacken auf Israel
Wie die ESET Forscher zudem herausfanden, operieren Gruppen aus dem Iran und anderen nahöstlichen Ländern weiterhin in großem Umfang. Sie konzentrieren sich bei ihren Aktionen auf Spionage und Datendiebstahl bei Organisationen in Israel. Die mit Iran verbündete Gruppe MuddyWater hatte auch eine nicht identifizierte Einrichtung in Saudi-Arabien im Visier. Die eingesetzte Schadsoftware legt den Schluss nahe, dass dieser Bedrohungsakteur als Wegbereiter für eine fortgeschrittenere Gruppe dient.
China: Zauberer und Goblins & Co. greifen Europa an
Der ESET Activity Report gibt darüber hinaus Einblick in drei neu entdeckte Gruppen, die von China aus Regierungsorganisationen in Europa und Unternehmen weltweit angreifen. DigitalRecyclers ist seit 2018 in der EU aktiv und verteilt über kompromittierte Microsoft Exchange-Server Malware auf die Rechner von Regierungsmitarbeitern. Die Gruppe TheWizards setzt auf Adversary-in-the-Middle-Angriffe, bei denen sich Cyberkriminelle in die Kommunikation fremder Rechnernetze einklinken, um kritische Daten abzugreifen. Zu guter Letzt installierte PerplexedGoblin eine Backdoor namens "TurboSlate" auf den Systemen europäischer, staatlicher Organisationen.
Über den ESET APT Activity Report
Der ESET APT Activity Reporterscheint zweimal im Jahr und fasst die untersuchten Aktivitäten von Advanced Persistent Threats (APT) zusammen. Die aktuelle Ausgabe umfasst den Zeitraum April bis September 2023. Zeitlich versetzt veröffentlicht der Sicherheitshersteller zudem halbjährliche Threat Reports, die sich mit der allgemeinen Bedrohungslage auseinandersetzen.
Weitere technische Informationen sowie den vollständigen ESET APT Activity Report finden Sie auf WeLiveSecurity.de (https://www.welivesecurity.com/de/eset-research/eset-apt-activity-report-q2-q3-2023/).
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de
Folgen Sie ESET:
http://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell
Der europäische IT-Sicherheitshersteller ESET hat seinen aktuellen APT Activity Report veröffentlicht. Dieser zeigt eindeutig, dass vor allem die EU, Israel und die Ukraine von Attacken staatlich unterstützter Hackergruppen betroffen sind. Mit ihren Aktionen verfolgen Cyberkriminelle unterschiedliche Ziele: Russische Hacker wollen vor allem die Kriegshandlungen gegen die Ukraine unterstützen. Chinesische Gruppen spionieren insbesondere Regierungsorganisationen und Unternehmen in der EU aus, um an sensible Informationen zu gelangen.
Der Bericht fasst Untersuchungsergebnisse zu Advanced Persistent Threat (APT)-Gruppen von April bis September 2023 zusammen. Der ESET APT Activity Report ist auf dem Security-Blog WeLiveSecurity.de (https://www.welivesecurity.com/de/eset-research/eset-apt-activity-report-q2-q3-2023/) kostenlos verfügbar.
"Organisationen weltweit sind immer häufigeren und ausgefeilteren Angriffen ausgesetzt", fasst Jan-Ian Boutin, Direktor von ESET Threat Research, den Bericht zusammen. "Die anhaltenden Cyberangriffe auf die Ukraine und die Cyberspionage aus China zeigen, dass sich der Cyberraum als Austragungsort staatlicher Interessen etabliert hat. Die hohe Erfolgsquote bei Hacks belegt zudem die große Professionalität und die weitreichenden finanziellen Mittel, auf die diese Gruppen zurückgreifen können."
Russische Hacker nutzen neue Werkzeuge und ändern ihre Taktik
Über anderthalb Jahre nach Kriegsbeginn ist die Ukraine noch immer das Hauptziel russischer Hacker. Sandworm, eine berüchtigte zum russischen Militärgeheimdienst GRU gehörende Hackergruppe, nutzte bei ihren Attacken im April bekannte Malware-Versionen wie "NikoWiper" und "RoarBat", aber es kam mit "SharpNikoWiper" auch eine neue Variante zum Einsatz. Das Ziel der Gruppe ist weiterhin, Daten auf den Computern ihrer Opfer zu löschen und weiter Zerstörungen anzurichten. Hierbei wurden hauptsächlich Behörden und Ämter, aber auch Privatunternehmen und Medienhäuser angegriffen.
Bei anderen Gruppen hat sich das Ziel der Angriffe verschoben: Zu Beginn des Krieges standen Sabotageaktionen im Vordergrund, um Infrastruktur und Verteidigung der Ukraine zu schwächen. Aktuell konzentrieren sich Hacker vermehrt auf Cyberspionage. Die Gamaredon-Gruppe stahl beispielsweise im April Zugangsdaten von Outlook-Konten und Browser-Cookies für sogenanntes Session Hijacking. Darüber hinaus konnte sie mit Hilfe neuer Hacking-Werkzeuge Informationen aus Desktop- und Web-Anwendungen von Telegram, Signal und WhatsApp abgreifen. Mit ihren Aktionen zielten die Kriminellen vor allem auf Chat-Informationen ukrainischer Militärangehörigen ab - womöglich um Kenntnis über Truppenbewegungen, -standorte und -logistik zu erhalten.
Cyberattacken auf Israel
Wie die ESET Forscher zudem herausfanden, operieren Gruppen aus dem Iran und anderen nahöstlichen Ländern weiterhin in großem Umfang. Sie konzentrieren sich bei ihren Aktionen auf Spionage und Datendiebstahl bei Organisationen in Israel. Die mit Iran verbündete Gruppe MuddyWater hatte auch eine nicht identifizierte Einrichtung in Saudi-Arabien im Visier. Die eingesetzte Schadsoftware legt den Schluss nahe, dass dieser Bedrohungsakteur als Wegbereiter für eine fortgeschrittenere Gruppe dient.
China: Zauberer und Goblins & Co. greifen Europa an
Der ESET Activity Report gibt darüber hinaus Einblick in drei neu entdeckte Gruppen, die von China aus Regierungsorganisationen in Europa und Unternehmen weltweit angreifen. DigitalRecyclers ist seit 2018 in der EU aktiv und verteilt über kompromittierte Microsoft Exchange-Server Malware auf die Rechner von Regierungsmitarbeitern. Die Gruppe TheWizards setzt auf Adversary-in-the-Middle-Angriffe, bei denen sich Cyberkriminelle in die Kommunikation fremder Rechnernetze einklinken, um kritische Daten abzugreifen. Zu guter Letzt installierte PerplexedGoblin eine Backdoor namens "TurboSlate" auf den Systemen europäischer, staatlicher Organisationen.
Über den ESET APT Activity Report
Der ESET APT Activity Reporterscheint zweimal im Jahr und fasst die untersuchten Aktivitäten von Advanced Persistent Threats (APT) zusammen. Die aktuelle Ausgabe umfasst den Zeitraum April bis September 2023. Zeitlich versetzt veröffentlicht der Sicherheitshersteller zudem halbjährliche Threat Reports, die sich mit der allgemeinen Bedrohungslage auseinandersetzen.
Weitere technische Informationen sowie den vollständigen ESET APT Activity Report finden Sie auf WeLiveSecurity.de (https://www.welivesecurity.com/de/eset-research/eset-apt-activity-report-q2-q3-2023/).
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de
Folgen Sie ESET:
http://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell
Schlagwörter
Das könnte Sie auch interessieren
Welthungerhilfe warnt vor Ablauf von Lindners Spar-Deadline vor weiteren Kürzungen der Entwicklungshilfe / Vorstandschef Mogge: Geld kann Leben retten - Aktuelle Kürzungen schon schmerzhaft genug
Osnabrück (ots) - Vor Ablauf der Spar-Deadline von Finanzminister Christian Lindner an die anderen Kabinettsmitglieder hat die Welthungerhilfe vor weiteren Kürzungen bei der Hunger- und Armutsbekämp...Artikel lesenGemeinsamer Appell für Demokratie und Mitmenschlichkeit - Der ASB-Jahresempfang 2024 in NRW
Köln (ots) - Der diesjährige Jahresempfang des ASB NRW e. V. stand ganz im Zeichen der Auseinandersetzung mit den derzeitigen rassistischen, rechts-extremistischen und menschenfeindlichen Entwicklun...Artikel lesenChristian Dürr (FDP): Wirtschaftswende bedeutet mehr Chancen für alle
Berlin/ Bonn (ots) - Christian Dürr (FDP) beklagt, dass in Deutschland "anderthalb Jahrzehnte" von der Vorgängerregierung keine Reformpolitik gemacht worden sei. Auf dem Parteitag der Liberalen sagt...Artikel lesenBijan Djir-Sarai (FDP): Wir wollen den Wohlstand in Deutschland vergrößern
Berlin (ots) - Bijan Djir-Sarai (FDP) fordert, in den kommenden "drei bis vier Jahren keine zusätzlichen Sozialausgaben einzuführen". Auf dem FDP-Bundesparteitag erklärt der Generalsekretär der Libe...Artikel lesenNeues Galeria-Filialportfolio / Wirtschaftliche Voraussetzungen für Warenhaus der Zukunft geschaffen: 76 Filialen können fortgeführt werden
Essen (ots) - Nachdem das Amtsgericht Essen am 1. April 2024 das Insolvenzverfahren eröffnet hat, sind nun weitere wichtige Schritte für die Zukunft des Warenhausunternehmens Galeria Karstadt Kaufho...Artikel lesenMeistgelesen
- Der goldene Hase in München (FOTO)
- Das Erste: "Verliebt in Kroatien" (FOTO)
- PwC: Authentifizierung per Fingerabdruck ist im Mobile Banking eine Generationenfrage
- DER BESTE EXPORT SEIT LEGO! / Standing Ovations für den LADYDOC aus Dänemark / Sensation beim 14. Internationalen Speaker Slam
- Masters of Dance: Perfekte Harmonie (FOTO)
Meist kommentiert
- Quietschgelber Bienenfutter Automat in Fischbachtal
- Stoppt die Überfischung in der Ostsee: Deutsche Umwelthilfe und Our Fish fordern konsequente Umsetzung der wissenschaftlichen Empfehlungen für 2022
- Der Hund ist, was er isst
- Das Erste: "Und wenn das fünfte Lichtlein brennt" (AT): Weihnachtliche Komödie mit Henning Baum, Elena Uhlig, Meike Droste, Michael Lott, Max von Pufendorf, Daniel Donskoy, Tim Kalkhof u.v.m. im Dreh (FOTO)
- Einzigartiges Quiz-Tainment am Vorabend: Ruth Moschner und Steven Gätjen moderieren neue Quiz-Shows in SAT.1 (FOTO)