Laut aktuellen Analysen von Kaspersky hat die berüchtigte Advanced Persistent Threat-Gruppe (APT) SideWinder ihre Angriffsstrategien angepasst und ihre geografischen Ziele ausgeweitet. Im Rahmen der jüngsten Spionagekampagne richtet sich SideWinder nun auch gegen Atomkraftwerke und Energieeinrichtungen. Betroffene Unternehmen finden sich überwiegend in Afrika und Südostasien, aber auch in Teilen Europas, darunter Österreich.
SideWinder ist Kaspersky zufolge seit mindestens 2012 aktiv und nahm bislang vor allem Regierungs-, Militär- und diplomatische Einrichtungen ins Visier. Nun sollen sich die Angriffe der Gruppe jedoch auch gegen maritime Infrastruktur- und Logistikunternehmen in ganz Südostasien richten. Gleichzeitig soll SideWinder den Nuklearsektor ins Visier nehmen. Die Kaspersky-Experten verzeichneten nach eigenen Angaben jüngst einen Anstieg der Angriffe auf Atom- und Energieerzeugungsanlagen, bei denen Spear-Phishing-E-Mails und schädliche Dokumente mit branchenspezifischer Terminologie eingesetzt werden. Dabei nutzen die Angreifer regulatorische und anlagenspezifische Themen als Köder.
Für die aktuellen Angriffe nutzt SideWinder demnach eine ältere Microsoft-Office-Sicherheitslücke (CVE-2017-11882). Außerdem sollen die Hacker in der Lage sein, schnell Anpassungen an ihrem Toolset vorzunehmen, um einer Erkennung zu entgehen. „Sobald die betroffenen Dokumente geöffnet werden, wird eine Angriffskette ausgelöst, die es den Angreifern ermöglicht, auf Betriebsdaten, Forschungsprojekte und Personaldaten von Kernkraftwerken zuzugreifen“, teilte Kasperky mit.
„Wir sehen nicht nur eine geografische Expansion, sondern auch eine strategische Weiterentwicklung der Fähigkeiten und Ambitionen von SideWinder“, erklärte Vasily Berdnikov, Lead Security Researcher im Global Research & Analysis Team (GReAT) bei Kaspersky. „Die Gruppe kann nach einer Erkennung aktualisierte Malware-Varianten mit einer bemerkenswerten Geschwindigkeit einsetzen und verändert damit die Bedrohungslandschaft enorm. Statt einer reaktiven Bekämpfung wird dadurch eine nahezu in Echtzeit stattfindende Reaktion nötig.“
Aktivitäten von SideWinder beobachteten die Forscher in 15 Ländern, darunter zahlreiche Angriffe in Dschibuti, bevor die Gruppe ihren Fokus auf Ägypten verlagerte. Zusätzliche Angriffe startete sie in Mosambik, Österreich, Bulgarien, Kambodscha, Indonesien, den Philippinen und Vietnam. Auch diplomatische Vertretungen in Afghanistan, Algerien, Ruanda, Saudi-Arabien, der Türkei und Uganda wurden ins Visier genommen. Dies verdeutliche SideWinders Expansionskurs weit über Südasien hinaus, ergänzte Kasperky.
Neueste Kommentare
Noch keine Kommentare zu Hackergruppe SideWinder nimmt Atomkraftwerke ins Visier
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.