Anzeige

Spion

Die berüchtigte Ke3chang-Gruppe hat Auslandsvertretungen und Regierungsinstitutionen in Belgien, der Slowakei, Brasilien, Chile und Guatemala ausgespäht. In der Vergangenheit wurde vermutet, dass Ke3chang hinter Angriffen auf EU-Abgesandte im Umfeld des G20-Gipfels 2013 steckte.

Zudem soll sie 2018 Spionageangriffe auf geheime militärische Daten der britischen Regierung durchführt haben. Im Zuge der aktuellen Angriffe haben ESET-Forscher eine neue Malware-Familie sowie eine bisher unbekannte Backdoor namens Okrum entdeckt, die die Gruppe hierfür eingesetzt hat. Der europäische IT-Sicherheitshersteller verfolgt die Spuren der Gruppe seit mehreren Jahren und geht davon aus, dass sie von China aus operiert. Hierzu hat ESET nun eine Studie veröffentlicht, die die Ergebnisse zu den Aktivitäten in den europäischen Ländern zusammenfasst. Die Analyse haben die Forscher auf WeLiveSecurity veröffentlicht.

"Auch 2019 ist die Gruppe aktiv - im März haben wir bereits wieder Spuren von Ke3chang gesehen", erklärt Thomas Uhlemann, ESET Security Specialist. "Es ist nicht so leicht die Tätigkeiten solcher Hacker zurückzuverfolgen. Dahinter steckt sehr viel Detektiv-Arbeit."

Backdoor griff zunächst Ziele in der Slowakei an

Ende 2016 haben ESET-Forscher erstmals eine neue und bisher unbekannte Backdoor Okrum entdeckt. Die damit angegriffenen Ziele lagen zunächst in der Slowakei und wurden vorher mit einer älteren Backdoor der Ke3chang-Gruppe namens Ketrican attackiert. Hierdurch kamen die Sicherheitsexperten der Malware auf die Spur und konnten die Fährte zurückverfolgen. Okrum hatte die gleichen Ziele wie Ketrican und verhält sich ähnlich wie andere Malware der Spionagegruppe. So ist das Schadprogramm beispielsweise nur mit einfachen Backdoor-Befehlen ausgestattet und benötigt die manuelle Eingabe von Shell-Befehlen sowie die Auführung externer Tools für seine bösrtigen Aktivitäten. Das ist das Standardverfahren der Ke3chang-Gruppe.

ESET-Forscher haben Gruppe im Blick

Seit vielen Jahren befassen sich die ESET-Forscher detailliert mit dem Vorgehen der Gruppe. Die Hacker attackieren gezielt europäische Länder. Ein besonderes Interesse liegt dabei an der Slowakei, aber auch Kroatien, Tschechien und andere Ländern waren betroffen. ESET-Forscher analysierten die bei diesen Angriffen verwendete Malware und fanden heraus, dass sie mit bekannten Malware-Familien verknüpft war, die der Ke3chang-Gruppe zugeschrieben wurden.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/18/okrum-backdoor-diplomatische-einrichtungen-europa

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sprechblase

Neuer Filter zeigt Zoom-Gesten als Sprechblasen

Ein neuer Filter der Snapchat-Anwendung "Snap Camera" illustriert die Gesten von Teilnehmern an Videokonferenzen mithilfe von Comic-Sprechblasen.
E-Sports

Für jeden Dritten ist E-Sport ein richtiger Sport

Ob 1. FC Schalke 04, Hertha BSC oder der VfB Stuttgart: Viele Mannschaften, für die an diesem Wochenende die neue Saison der Fußball-Bundesliga beginnt, sind nicht nur auf dem Rasen, sondern auch virtuell im E-Sport aktiv. Damit erreichen sie eine zunehmende…
FacebookGaming

Facebook Gaming will Lizenz-Musik erlauben

Facebook erlaubt Gaming-Streamern künftig gratis das Spielen von lizenzierter Musik auf seiner Plattform "Facebook Gaming".
LTE

Und Tschüss 3G – jetzt kommt LTE für alle

Die Deutsche Telekom schickt im Sommer 2021 die veraltete 3G-Technik in den wohlverdienten Ruhestand. Ab dem 30. Juni 2021 wird das 3G-Netz in Deutschland abgeschaltet und macht Platz für schnellere Technologien.
Stoppuhr

Das passiert im Internet in einer Minute

60 Sekunden vergehen schnell - aber in dieser Zeitspanne passiert im Internet eine Menge. Auf Basis von Schätzungen, die bei Visual Capitalist veröffentlicht worden sind, werden bei Instagram rund 347.000 neue Stories veröffentlicht, mit dem Messenger…
Corona Gastronomie

Was Restaurants und Dienstleister müssen und dürfen

An Orten wie Gaststätten, Friseurbetrieben oder Handwerksbetrieben treffen vergleichsweise viele Menschen aufeinander. Dies erhöht das Risiko, dass sich das Coronavirus verbreitet. Falls jemand an COVID-19 erkrankt ist, sollten alle anderen Besucher möglichst…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!