Thought Leadership
Symantec ist bei seiner Forschungsarbeit auf eine bislang unbekannte Gruppe Cyberkrimineller namens „Sowbug“ gestoßen. Diese führt gezielt Cyberangriffe auf Regierungsstellen und Organisationen in Südamerika und Südostasien durch.
Das sind die wichtigsten Erkenntnisse in der Übersicht:
- Politisch motiviert: Sowbug wurde bei Spionageangriffen auf außenpolitische Regierungsstellen und andere diplomatischen Institutionen beobachtet, bei denen die Gruppe Dokumente gestohlen hat. Dies deutet darauf hin, dass die Gruppe politisch motiviert handelt
- Neue Malware: Den ersten Hinweis auf Aktivitäten von Sowbug fand Symantec im März 2017 mit der Entdeckung einer völlig neuen Schadsoftware.
- Globale Angriffe: Sowbug scheint sich auf Regierungsstellen in Südamerika und Südostasien zu konzentrieren. So hat die Gruppe bislang Einrichtungen in Argentinien, Brasilien, Ecuador, Peru, Brunei und Malaysia infiltriert.
- Gut ausgestattet: Sowbug ist in der Lage mehrere Ziele gleichzeitig anzugehen. Zudem greift die Hackergruppe – vermutlich um möglichst wenig Aufmerksamkeit zu wecken – meist außerhalb der Arbeitszeiten der von ihr attackierten Organisationen an.
Ausführliche Informationen dazu finden Sie in einem aktuellen Blogbeitrag unter https://www.symantec.com/connect/blogs/sowbug-cyber-espionage-group-targets-south-american-and-southeast-asian-governments.
