VORSCHAU
PRESSETERMINE
AKTUELLES PRESSEFOTO
IR Nachrichten
30.12.2024 18:05
CA Immobilien Anlagen AG
30.12.2024 18:00
CA Immobilien Anlagen AG
30.12.2024 17:40
tiscon AG
EUROPA NACHRICHTEN
HIGHTECH
Fr, 09.06.2023 09:20
pts20230609006 Forschung/Entwicklung, Technologie/Digitalisierung
Asylum Ambuscade: Cybercrime-Gruppe greift Regierungsbehörden in Osteuropa an
ESET-Forscher analysieren verlagerte Aktivitäten: Cyberkriminalität und Cyberspionage im Fokus
Jena (pts006/09.06.2023/09:20) - Während sich die Hackergruppe Asylum Ambuscade in der Vergangenheit auf Cyberkriminalität konzentrierte, hat sich diese nun auch auf Cyberspionage-Operationen spezialisiert. In der Vergangenheit fiel die Gruppe eher durch Attacken auf kleine und mittlere Unternehmen sowie Einzelpersonen in Nordamerika und Europa auf. Zuletzt entdeckte ESET zahlreiche Angriffe auf Regierungsbeamte und Mitarbeiter staatlicher Unternehmen in Osteuropa. Der Schwerpunkt lag dabei auf Staaten, die an die Ukraine grenzen. Die Experten vermuten, dass es den Angreifern darum ging, vertrauliche Daten und Webmail-Zugangsdaten zu stehlen. "Es scheint, dass sich die Hacker bei Asylum Ambuscade aufgeteilt haben und nebenbei einige Cyberspionage-Kampagnen gegen Regierungen in Zentralasien und Europa durchführen. Es ist recht ungewöhnlich, dass eine Cybercrime-Gruppe spezielle Spionage-Operationen durchführt. Wir sind daher der Meinung, dass Forscher ihre Aktivitäten genau im Auge behalten sollten", erklärt Matthieu Faou, ESET-Forscher, der Asylum Anbuscade untersucht hat. Spionageaktivitäten der Gruppe seit 2022 Seit 2022 nimmt die Asylum Ambuscade gezielt Regierungsmitarbeiter in osteuropäischen Ländern ins Visier, die an die Ukraine grenzen. Die ersten Attacken begannen mit Spearphishing-Mails, die einen schädlichen Anhang mit einer Excel- oder Word-Datei enthielten. Wurde der Rechner als interessant eingestuft, setzten die Angreifer schließlich AHKBOT ein, einen Downloader, der mit Plugins erweitert werden kann, um den Computer des Opfers auszuspionieren. Diese Plugins bieten verschiedene Funktionen, darunter das Erstellen von Screenshots, das Aufzeichnen von Tastatureingaben, das Stehlen von Passwörtern aus Webbrowsern, das Herunterladen von Dateien und das Ausführen eines Infostealers. "Die Angriffskette der Crimewareaktivitäten von Asylum Ambuscade ist im Großen und Ganzen sehr ähnlich zu der, die wir bei ihren Cyberspionage-Kampagnen sehen. Der Hauptunterschied ist der Angriffsvektor, bei dem es sich um eine bösartige Google-Anzeige handeln könnte, die auf eine Website umleitet, die eine bösartige JavaScript-Datei oder mehrere HTTP-Weiterleitungen enthält", fügt Faou hinzu.
Über Asylum Ambuscade
Die gesamte Analyse zu den neuen Aktivitäten von Asylum Ambuscade ist auf WeLiveSecurity verfügbar: https://www.welivesecurity.com/deutsch/2023/06/08/asylum-ambuscade-crimeware-oder-cyberspionage
(Ende)
PRESSETEXT.TV
PORR rechnet mit anhaltender Baukonjunktur 30.10.2024 ETARGET
FOCUSTHEMA
SPECIALS
Werbung
middleAdvertising
|