Hackergruppe XDSpy stiehlt jahrelang Regierungsgeheimnisse in Europa / Die zuvor unbemerkt agierende Gruppe nutzt Spear-Phishing auch mit COVID-19-Bezug (FOTO)
Geschrieben am 02-10-2020 |
Jena (ots) - ESET-Forscher enttarnen einen Cyber-Spionagering, der bisher unbemerkt agieren konnte. Die APT-Gruppe ist nach Erkenntnissen des europäischen Sicherheitsherstellers bereits seit 2011 aktiv und hat sich auf den Diebstahl sensibler Regierungsdokumente im osteuropäischen Raum und der Balkan-Region spezialisiert. Bei den Zielen handelt sich in erster Linie um Regierungsstellen, darunter Militäreinrichtungen und Außenministerien sowie vereinzelt Unternehmen. Die von ESET als XDSpy bezeichnete Hackerbande ist neun Jahre lang weitgehend unentdeckt geblieben, was selten ist.
"Die Kampagne um XDSpy ist exemplarisch für den aktuellen Stand der Cybersecurity. Nicht eingespielte Sicherheitsupdates, veraltete Soft- und Hardware, fehlendes Monitoring - all das lädt nicht nur Spione, sondern auch andere Cybergangster ein. Es wäre allerdings ein Trugschluss zu glauben, dass nur osteuropäische Behörden und Institutionen leicht zum Opfer fallen können", sagt Thomas Uhlemann, Security Specialist bei ESET Deutschland. "Auch im deutschsprachigen Raum gibt es noch viel zu viele IT-Zwischenfälle. Diese wären vermeidbar, wenn einfachste IT-Security-Grundregeln wie Malwareschutz, ständige Aktualisierungen von Hard- und Software, entsprechende Budgets, moderne Zugriffsberechtigungen, Verschlüsselung und Know-how vorhanden gewesen wären."
Erfolgreiche Angriffe mit Spear-Phishing
Die XDSpy-Betreiber verwendeten lange Zeit Spear-Phishing-E-Mails, um ihre Ziele zu kompromittieren. Die E-Mails weisen dabei Variationen auf: Einige enthalten einen Anhang, während andere einen Link zu einer bösartigen Datei beinhalten. Dabei handelt es sich in der Regel um ZIP- oder RAR-Archive. Wenn das Opfer darauf doppelklickt, lädt die entpackte LNK-Datei "XDDown" - die Hauptkomponente der Malware - herunter und installiert diese.
XDSpy nutzt Microsoft Schwachstelle aus
Ende Juni 2020 verschärften die Angreifer ihre Attacken, indem sie eine Schwachstelle im Internet Explorer, CVE-2020-0968, ausnutzten. Diese wurde zwar im April 2020 von Microsoft gepatcht, aber offensichtlich das Update nicht überall eingespielt. Anstatt eines Archivs mit einer LNK-Datei lieferte der Command&Control-Server eine RTF-Datei. Sobald diese geöffnet war, lud sie eine HTML-Datei herunter und nutzte die Schwachstelle aus.
CVE-2020-0968 ist Teil einer Reihe ähnlicher Schwachstellen. Eine davon ist beispielsweise in der alten JavaScript-Engine des Internet Explorers zu finden, die in den letzten zwei Jahren offengelegt wurde. Zu der Zeit, als diese Schwachstelle von XDSpy ausgenutzt wurde, waren kein Proof-of-Concept und nur sehr wenige Informationen über diese spezielle Schwachstelle online verfügbar. Vermutlich hatte die Hackergruppe diesen Exploit entweder von einem Broker gekauft oder selbst einen 1-Day-Exploit entwickelt.
Trittbrettfahrer: Mit Covid-19-Themen Opfer in die Falle gelockt
Die Hackergruppe ist in 2020 mindestens zweimal auf den Covid-19-Zug aufgesprungen. "Der letzte Fall wurde vor einigen Wochen entdeckt und zwar im Rahmen ihrer laufenden Spear-Phishing-Kampagnen", fügt ESET Researcher Matthieu Faou hinzu. "Da wir keine Code-Ähnlichkeiten mit anderen Malware-Familien gefunden und keine Überschneidungen in der Netzwerkinfrastruktur beobachtet haben, gehen wir bei XDSpy von einer bisher nicht dokumentierten Gruppe aus", so Faou abschließend.
https://www.welivesecurity.com/deutsch/2020/10/02/xdspy-neue-apt-gruppe-entdeckt /
Pressekontakt:
ESET Deutschland GmbH
Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
mailto:thorsten.urbanski@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
mailto:Michael.klatte@eset.de
Christian Lueg
PR Manager DACH
+49 (0)3641 3114-269
mailto:christian.lueg@eset.de
Folgen Sie ESET:
http://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Weiteres Material: http://presseportal.de/pm/71571/4723304
OTS: ESET Deutschland GmbH
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
750690
weitere Artikel:
- "Report Mainz" - Thema am 6.10., 21:45 Uhr im Ersten (FOTO) Mainz (ots) - "Report Mainz" bringt am Dienstag, 6. Oktober 2020, ab 21:45 Uhr im Ersten voraussichtlich folgenden Beitrag:
- Durch Corona insolvent - Gastronomen und Selbstständige kämpfen um ihre Existenz
Moderation: Fritz Frey
Informationen auch auf: https://www.swr.de/report
Bei Fragen wenden Sie sich bitte an "Report Mainz", Tel. 06131 929 33351 oder -33352.
Newsletter "SWR vernetzt" http://x.swr.de/s/swrvernetztnewsletter
Weiteres Material: http://presseportal.de/pm/75892/4723286 OTS: SWR - Das Erste
Original-Content mehr...
- Keller & Partner Patentanwälte AG und Schneider Feldmann AG Patent- und Markenanwälte auf dem Weg zu Keller Schneider Patent- & Markenanwälte AG Bern/Zürich (ots) - Ob Patente, Marken, Urheberrechte, Designrechte, Know-how, lizenzierbare Verfahren, Konzepte, Rezepte oder Datenbanken: Geistiges Eigentum ist im 21. Jahrhundert einer der bedeutendsten strategischen Wettbewerbsfaktoren. Um Unternehmen künftig noch besser beim Schutz ihres geistigen Eigentums unterstützen zu können, streben die beiden Schweizer Kanzleien Keller & Partner Patentanwälte AG und Schneider Feldmann AG die Fusion an. Im Rahmen einer engen Kooperation treten sie seit Mitte September gemeinsam unter dem Namen Keller mehr...
- BorgWarner schließt Akquise von Delphi Technologies ab Auburn Hills, Michigan (ots/PRNewswire) - - Erweitert Elektronik und Leistungselektronik-Portfolio, schafft zusätzliche Kapazitäten
- Verbessert BorgWarners Position im wachsenden Markt für elektrifizierte Fahrzeuge
- Stärkt die Geschäftsfelder Aftermarket, Verbrennungs- und Nutzfahrzeugtechnologien
BorgWarner Inc. (NYSE: BWA) hat heute den Abschluss der Akquisition von Delphi Technologies bekannt gegeben. Der Zusammenschluss von BorgWarner und Delphi Technologies soll die Bereiche Elektronik und Leistungselektronik ausbauen sowie deren mehr...
- Medieneinladung | Zertifikatsprogramm "Unternehmensnachfolge" - Kooperation von Handelshochschule Leipzig und WWU Münster auf Initiative der IHK Nord Westfalen Münster (ots) - Sehr geehrte Damen und Herren,
die Rektoren der Handelshochschule Leipzig, Prof. Dr. Stephan Stubner, und der Westfälischen Wilhelms-Universität Münster, Prof. Dr. Johannes Wessels, unterzeichnen einen Kooperationsvertrag für das neue Zertifikatsprogramm "Unternehmensnachfolge" mit dem Untertitel: "Zielgerichtetes Nachfolgemanagement in Zeiten der digitalen Transformation". Ziel des neuen Angebotes, das von der IHK Nord Westfalen initiiert wurde, ist es, Nachfolgerinnen und Nachfolger auf den anstehenden Stabwechsel im Unternehmen mehr...
- Schlachtkapazitäten für Schweine fehlen: / Fleischwirtschaft schlägt Alarm - Tierschutz bedroht Berlin (ots) - Die deutsche Fleischwirtschaft steht unter starkem Druck. Die Auswirkungen der Corona-Pandemie und die Folgen des Ausbruchs der Afrikanischen Schweinepest (ASP) bei Wildschweinen sind eine toxische Mischung. Zum Schutz ihrer Mitarbeiter vor Covid 19 haben Schlachthöfe ihre Kapazitäten reduziert. "Gesundheitsschutz hat oberste Priorität, in der Folge geraten aber Sauenhalter, Mäster und Vermarkter unter immer stärkeren Druck", fasst Franz-Josef Holzenkamp, Präsident des Deutschen Raiffeisenverbandes (DRV) die Situation zusammen. Der mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|