Hightech

AUSSENDER



ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
Tel.: +49 3641 3114 269
E-Mail: christian.lueg@eset.de

FRüHERE MELDUNGEN

09.06.2021 - 10:30 | ESET Deutschland GmbH
08.06.2021 - 10:00 | ESET Deutschland GmbH
26.05.2021 - 14:00 | ESET Deutschland GmbH
20.05.2021 - 10:00 | ESET Deutschland GmbH
19.05.2021 - 14:00 | ESET Deutschland GmbH

Mediabox

pts20210611015 Technologie/Digitalisierung, Politik/Recht

Neue APT-Gruppe nimmt gezielt Diplomaten ins Visier

ESET-Forscher haben Aktivitäten der Hackergruppe in Europa, Asien und Afrika verfolgt und analysiert


Jena (pts015/11.06.2021/10:00) - ESET-Forscher haben eine neue APT-Gruppe namens BackdoorDiplomacy entdeckt. Die Hacker haben es vor allem auf Außenministerien im Nahen Osten und in Afrika abgesehen. Hierbei sind sie aber auch in Deutschland und Österreich aktiv geworden. Ihre Angriffe beginnen in der Regel mit dem Ausnutzen von verwundbaren Anwendungen auf Webservern, um eine benutzerdefinierte Backdoor zu installieren, die ESET Turian nennt. Ihre Ergebnisse haben die Forscher des europäischen IT-Sicherheitsherstellers online auf WeliveSecurity veröffentlicht.

"BackdoorDiplomacy teilt Taktiken, Techniken und Verfahren mit anderen Gruppen aus Asien. Die eingesetzte Malware Turian stellt wohl eine Weiterentwicklung von Quarian dar. Das Schadprogramm wurde 2013 bei Angriffen auf diplomatische Ziele in Syrien und den USA eingesetzt", sagt Jean-Ian Boutin, Head of Threat Research bei ESET. Zusammen mit Adam Burgher, Senior Threat Intelligence Analyst bei ESET, hat er an diesen Untersuchungen gearbeitet.

Ziele auch in Europa

Opfer von BackdoorDiplomacy waren Außenministerien mehrerer afrikanischer Länder ebenso Einrichtungen in Europa, dem Nahen Osten und Asien. Weitere Ziele sind Telekommunikationsunternehmen und mindestens eine Wohltätigkeitsorganisation. In jedem dieser Fälle setzten die Angreifer ähnliche Taktiken, Techniken und Prozeduren (TTPs) ein. Sie modifizierten jedoch die verwendeten Tools, sogar innerhalb enger geografischer Regionen, was die Verfolgung der Gruppe wahrscheinlich erschweren sollte.

Windows- und Linux-Systeme werden attackiert

BackdoorDiplomacy agiert plattformübergreifend. Sowohl Windows- als auch Linux-Systeme werden von der Gruppe angegriffen. Dabei haben es die Hacker gezielt auf Server mit offenen Ports im Internet abgesehen. Hierbei nutzen sie nach Erkenntnissen der ESET-Forscher unzureichende Sicherheitsvorkehrungen beim Hochladen von Dateien oder ungepatchte Schwachstellen aus.

Ein Teil der Opfer wurde mit speziellen Programmen zur Datensammlung angegriffen, die nach Wechseldatenträgern auf den Systemen suchen. Bei Erkennung eines Laufwerks werden alle darauf befindlichen Dateien in ein kennwortgeschütztes Archiv kopiert. BackdoorDiplomacy ist in der Lage, die Systeminformationen des Opfers zu stehlen, Screenshots zu erstellen sowie Dateien zu schreiben, zu verschieben oder zu löschen.

Die gesamte Analyse gibt es auf WeliveSecurity: https://www.welivesecurity.com/deutsch/2021/06/11/backdoordiplomacy-von-quarian-zu-turian/

(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
Tel.: +49 3641 3114 269
E-Mail: christian.lueg@eset.de
Website: www.eset.com/de
|
|
98.246 Abonnenten
|
190.666 Meldungen
|
78.097 Pressefotos

HIGHTECH

18.06.2021 - 13:15 | Schneider Electric GmbH
18.06.2021 - 06:15 | pressetext.redaktion
17.06.2021 - 16:30 | Schneider Electric GmbH
17.06.2021 - 06:10 | pressetext.redaktion
16.06.2021 - 13:00 | ESET Deutschland GmbH
Top