© APA - Austria Presse Agentur

Digital Life
10/03/2020

Hacker stehlen seit 2011 Regierungsgeheimnisse in Europa

Dass eine Hacker-Bande so lange unbemerkt agieren kann, ist laut ESET-Forschern außergewöhnlich.

ESET-Forscher haben eine Spionage-Gruppe entdeckt, die jahrelang geheime Regierungsdokumente im osteuropäischen Raum stiehlt. Die Forscher haben sie als "XDSpy" bezeichnet. Angezielt waren unter anderem Militäreinrichtungen, Außenministerien, aber auch Unternehmen. Die Forscher warnen, dass auch andere Behörden in Europa solchen Hacker-Gruppen zum Opfer fallen können, insbesondere weil Soft- oder Hardware oft veraltet ist oder Sicherheitsupdates nicht eingespielt werden. 

Unter anderem hat die Bande im Juni die Microsoft-Schwachstelle CVE-2020-0968 im Internet Explorer zu ihrem Vorteil genutzt, obwohl sie rund 2 Monate zuvor gepatcht wurde. Offenbar war das Sicherheitsupdate aber nicht überall eingespielt. Vor allem mit COVID-19-Themen sollen die Hacker angelockt haben, wie ESET berichtet

Spear-Phishing

Die neue entdeckte APT-Gruppe soll lange Zeit Spear-Phishing-Mails genutzt haben, die eine Malware, meist als ZIP- oder RAR-Archiv, als Anhang oder Link beinhalteten. Bei Doppelklick darauf wurde diese installiert.

Code-Ähnlichkeiten mit anderen Malware-Familien wurden seitens der Forscher nicht gefunden. Auch wurden keine Überschneidungen in der Netzwerkinfrastruktur entdeckt. Die Forscher gehen daher davon aus, dass es sich bei XDSpy um eine bislang nicht dokumentierte Gruppe handelt.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.