Anzeige

Gefahr

ESET-Forscher haben eine neue APT-Gruppe namens BackdoorDiplomacy entdeckt. Die Hacker haben es vor allem auf Außenministerien im Nahen Osten und in Afrika abgesehen.

Hierbei sind sie aber auch in Deutschland und Österreich aktiv geworden. Ihre Angriffe beginnen in der Regel mit dem Ausnutzen von verwundbaren Anwendungen auf Webservern, um eine benutzerdefinierte Backdoor zu installieren, die ESET Turian nennt. 

"BackdoorDiplomacy teilt Taktiken, Techniken und Verfahren mit anderen Gruppen aus Asien. Die eingesetzte Malware Turian stellt wohl eine Weiterentwicklung von Quarian dar. Das Schadprogramm wurde 2013 bei Angriffen auf diplomatische Ziele in Syrien und den USA eingesetzt", sagt Jean-Ian Boutin, Head of Threat Research bei ESET. Zusammen mit Adam Burgher, Senior Threat Intelligence Analyst bei ESET, hat er an diesen Untersuchungen gearbeitet.

Ziele auch in Europa

Opfer von BackdoorDiplomacy waren Außenministerien mehrerer afrikanischer Länder ebenso Einrichtungen in Europa, dem Nahen Osten und Asien. Weitere Ziele sind Telekommunikationsunternehmen und mindestens eine Wohltätigkeitsorganisation. In jedem dieser Fälle setzten die Angreifer ähnliche Taktiken, Techniken und Prozeduren (TTPs) ein. Sie modifizierten jedoch die verwendeten Tools, sogar innerhalb enger geografischer Regionen, was die Verfolgung der Gruppe wahrscheinlich erschweren sollte.

Windows- und Linux-Systeme werden attackiert

BackdoorDiplomacy agiert plattformübergreifend. Sowohl Windows- als auch Linux-Systeme werden von der Gruppe angegriffen. Dabei haben es die Hacker gezielt auf Server mit offenen Ports im Internet abgesehen. Hierbei nutzen sie nach Erkenntnissen der ESET-Forscher unzureichende Sicherheitsvorkehrungen beim Hochladen von Dateien oder ungepatchte Schwachstellen aus.

Ein Teil der Opfer wurde mit speziellen Programmen zur Datensammlung angegriffen, die nach Wechseldatenträgern auf den Systemen suchen. Bei Erkennung eines Laufwerks werden alle darauf befindlichen Dateien in ein kennwortgeschütztes Archiv kopiert. BackdoorDiplomacy ist in der Lage, die Systeminformationen des Opfers zu stehlen, Screenshots zu erstellen sowie Dateien zu schreiben, zu verschieben oder zu löschen.

www.eset.com/de


Artikel zu diesem Thema

Trojaner
Jun 09, 2021

Trojanische Malware stiehlt 1,2 TB persönlicher Daten

Im Rahmen der neuen Studie wurden NordLocker in Zusammenarbeit mit unabhängigen Forschern…
Container
Jun 07, 2021

Siloscape: Erste bekannte Malware, die auf Windows-Container abzielt

Unit 42, das Malware-Forschungsteam von Palo Alto Networks, entdeckt die erste bekannte…

Weitere Artikel

Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.