Söldner starten APT-Attacken

Ein aktuelles Bitdefender Whitepaper gibt Einblicke in die Welt der kommerziellen Cyberspionage und cyberkriminellen Söldnergruppen. Im Detail untersucht wurde  ein ausgeklügelter Cyber-Spionageangriff per Advanced-Persistent-Threat-(APT).

Eines der betroffenen Zielunternehmen ist an Architekturprojekten mit milliardenschweren Luxusimmobilien in New York, London, Australien und Oman beteiligt. Zu den Kunden und Projekten des Unternehmens gehören Luxusresidenzen, hochkarätige Architekten und weltbekannte Innenarchitekten.

Bitdefenders Untersuchung ergab, dass die Cyberkriminellen das Unternehmen mit Hilfe eines Malware-behafteten und speziell angefertigten Plugins für Autodesk 3ds Max  – einer beliebten Software, in der 3D-Computergrafik – infiltriert hatte. Es zeigte sich, dass sich die Command & Control-Infrastruktur, die die Gruppe nutzte, um ihre bösartige Payload gegen die Sicherheitslösung der Organisation zu testen, in Südkorea befindet.

Während der Untersuchung fanden Bitdefenders Forscher heraus, dass die Akteure über ein umfangreiches Toolset mit mächtige Spionagefähigkeiten verfügt. Auf Grundlage der Telemetrie wurden auch weitere ähnliche Malware-Proben entdeckt, die seit knapp einem Monat mit demselben Command & Control-Server kommunizieren. Diese befinden sich in Südkorea, den Vereinigten Staaten, Japan und Südafrika und ist es wahrscheinlich, dass die Cyberkriminellen auch in diesen Regionen Opfer ins Visier genommen haben.

Die wichtigsten Ergebnisse:
• Potenzielle APT-Hackergruppe, die nach dem Söldnerprinzip für industrielle Cyberspionage eingesetzt wird
• Wirtschaftsspionage in der Immobilienwirtschaft
• Bösartige Payload, die sich als Plugin für Autodesk 3ds Max (3D-Computergrafik-Software) ausgibt
• Payload wurde vor der Platzierung gegen die Sicherheitslösung des Unternehmens getestet, um eine Entdeckung zu vermeiden
• Command & Control-Infrastruktur befindet sich in Südkorea

APT-Gruppen nach dem Söldnerprinzip
Obwohl dies nicht der erste Vorfall ist, bei dem APT-Hackergruppen nach dem Söldnerprinzip zur Durchführung von Spionage eingesetzt wurden, haben sich diese Ereignisse in den letzten Jahren verstärkt. So weist zum Beispiel die kürzlich untersuchte APT-Gruppe StrongPity alle Merkmale einer cyberkriminellen Söldnergruppe auf, von der bekannt ist, dass sie sowohl finanziellen als auch potenziell militärisch motivierten Zielen dient. Es ist eine Kommerzialisierung dieses Marktes durch hochqualifizierte und spezialisierte Hacker-Gruppen zu erkennen. Diese sind nicht mehr nur ein Bestandteil der globalen Kriegsführung im Cyberspace auf Staatenebene, sondern Hacker bieten auf dem „freien Markt“ ihre Dienste gegen Bezahlung an. Bitdefender hat Beweise dafür, dass APT-Gruppen nun in der Industriespionage in verschiedenen vertikalen Branchen eingesetzt werden. Die aktuell aufgeführte Untersuchung ist eine der neuesten in diesem Bereich.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Jakob Jung

Recent Posts

Windows 10 20H2: Installation mit Virtualbox

Mithilfe einer Virtualisierungslösung wie Virtualbox lässt sich Windows 10 auch unter macOS und Linux nutzen.…

6 Stunden ago

Studie: Home-Office verschärft Bedrohungslage

Die überwiegende Mehrheit der Unternehmen hält angesichts größerer Sicherheitsprobleme durch Home-Office-Nutzung während der Corona-Pandemie Zero-Trust-Konzepte…

7 Stunden ago

Bundesregierung erlaubt Einsatz von Staatstrojaner für alle Geheimdienste

Die Nachrichtendienste sollen damit "schwere Bedrohungen für den demokratischen Rechtsstaat und die freiheitliche demokratische Grundordnung"…

7 Stunden ago

Singles Day 2020: Alibaba kündigt Global Shopping Festival an

Das eigentliche Event dauert 2020 insgesamt vier Tage. Alibaba öffnet die Schnäppchenjagd für mehr ausländische…

7 Stunden ago

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch…

9 Stunden ago

Security-Awareness: Drei Tipps wie CIOs die menschliche Firewall ihres Unternehmens stärken können

Renee Tarun, Deputy CISO/ Vice President Information Security bei Fortinet, gibt drei Tipps, wie CISOs…

10 Stunden ago