Hacker stehlen seit 2011 Regierungsgeheimnisse in Europa
Dieser Artikel ist älter als ein Jahr!
ESET-Forscher haben eine Spionage-Gruppe entdeckt, die jahrelang geheime Regierungsdokumente im osteuropäischen Raum stiehlt. Die Forscher haben sie als "XDSpy" bezeichnet. Angezielt waren unter anderem Militäreinrichtungen, Außenministerien, aber auch Unternehmen. Die Forscher warnen, dass auch andere Behörden in Europa solchen Hacker-Gruppen zum Opfer fallen können, insbesondere weil Soft- oder Hardware oft veraltet ist oder Sicherheitsupdates nicht eingespielt werden.
Unter anderem hat die Bande im Juni die Microsoft-Schwachstelle CVE-2020-0968 im Internet Explorer zu ihrem Vorteil genutzt, obwohl sie rund 2 Monate zuvor gepatcht wurde. Offenbar war das Sicherheitsupdate aber nicht überall eingespielt. Vor allem mit COVID-19-Themen sollen die Hacker angelockt haben, wie ESET berichtet
Spear-Phishing
Die neue entdeckte APT-Gruppe soll lange Zeit Spear-Phishing-Mails genutzt haben, die eine Malware, meist als ZIP- oder RAR-Archiv, als Anhang oder Link beinhalteten. Bei Doppelklick darauf wurde diese installiert.
Code-Ähnlichkeiten mit anderen Malware-Familien wurden seitens der Forscher nicht gefunden. Auch wurden keine Überschneidungen in der Netzwerkinfrastruktur entdeckt. Die Forscher gehen daher davon aus, dass es sich bei XDSpy um eine bislang nicht dokumentierte Gruppe handelt.
Kommentare