Anzeige

Hackergruppe

Der Zero-Day-Exploit, den ESET-Forscher in Microsoft Windows entdeckt haben, wurde für gezielte Angriffe in Osteuropa eingesetzt. Hinter den Attacken steckt die berüchtigte Gruppe Buhtrap, die sich auf Spionageoperationen in Osteuropa und Zentralasien spezialisiert hat.

Zum ersten Mal haben ESET-Forscher gesehen, wie die Cyberkriminellen einen Zero-Day-Exploit im Rahmen eines Angriffs auf eine Regierungseinrichtung ausnutzen. Ihre Ergebnisse haben die Analysten auf WeLiveSecurity veröffentlicht.

"Es ist schwierig, eine Attacke einem bestimmten Akteur zuzuordnen. In diesem Fall ist es uns aber geglückt", erklärt Thomas Uhlemann, ESET Security Specialist. "Die gleichen Personen, die hinter den ersten Angriffen durch Buhtrap auf Unternehmen und Banken beteiligt waren, sind auch an der aktuellen Attacke auf staatliche Institutionen involviert. Warum ein oder mehrere Mitglieder den Fokus ihrer Aktivitäten verändert haben, ist derzeit noch unklar."

Wer ist Buhtrap?

Die Buhtrap-Gruppe ist bekannt dafür, Finanzinstitute und Unternehmen in Russland zu attackieren. Seit Ende 2015 sehen die ESET-Sicherheitsexperten jedoch eine interessante Veränderung der traditionellen Ziele der Gruppe. Ausgehend von einer rein kriminellen Gruppe, die Cyberkriminalität zur finanziellen Bereicherung betreibt, wurde ihr Instrumentarium um Schadprogramme zur Durchführung von Spionage erweitert.

Weitere Informationen über Buhtrap und die neueste Kampagne gibt es auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/11/buhtrap-zero-day-exploit-e-spionage/

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

Michael Berg ist neuer Channel Manager DACH bei F5

F5 hat mit Michael Berg einen neuen Channel Manager in der Region DACH (Deutschland, Österreich, Schweiz). In dieser Position wird er die F5-Strategie unterstützen, Multi-Cloud-Anwendungssicherheit und -bereitstellung anzubieten.
TikTok

TikTok testet "Q&A"-Funktion für Fan-Anfragen

Die chinesische Video-App TikTok testet eine "Q&A"-Funktion für Content-Produzenten, mit denen sie Fragen ihrer Fans in Live-Streams und Videos beantworten können. Kreative können ihren Inhalten eine eigene Option beifügen, mit dem ihre Follower Fragen…
Gerichtsurteil

BGH: Medien dürfen Promi-Fotos nicht ungefragt zu Werbezwecken nutzen

Medien dürfen Prominente laut Bundesgerichtshof (BGH) nicht ungefragt zu Werbezwecken einsetzen. Dies gilt insbesondere, wenn die Stars mit dem Thema, um das es geht, nichts zu tun haben.
Handschlag

Zuora ernennt Sri Srinivasan zum Chief Product and Engineering Officer

Zuora Inc., Anbieter Cloud-basierter Subscription-Management-Plattformen, gab die Ernennung von Sri Srinivasan zum Chief Product and Engineering Officer bekannt.
Google

Urheberrecht: Google und Frankreichs Verleger legen Grundlinien fest

Im Streit um Urheberrechte haben der Internetgigant Google und französische Verleger gemeinsame Kriterien für die Vergütung festgelegt. Ein entsprechendes Abkommen sei unterzeichnet worden.
Startup

Bitkom zur Reform der Mitarbeiterbeteiligung in Startups

Das Bundeskabinett hat über eine Reform der Mitarbeiterbeteiligung im Rahmen des Fondsstandortgesetzes beraten. Dazu erklärt Bitkom-Präsident Achim Berg.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!