Anzeige

Spion

Die berüchtigte Ke3chang-Gruppe hat Auslandsvertretungen und Regierungsinstitutionen in Belgien, der Slowakei, Brasilien, Chile und Guatemala ausgespäht. In der Vergangenheit wurde vermutet, dass Ke3chang hinter Angriffen auf EU-Abgesandte im Umfeld des G20-Gipfels 2013 steckte.

Zudem soll sie 2018 Spionageangriffe auf geheime militärische Daten der britischen Regierung durchführt haben. Im Zuge der aktuellen Angriffe haben ESET-Forscher eine neue Malware-Familie sowie eine bisher unbekannte Backdoor namens Okrum entdeckt, die die Gruppe hierfür eingesetzt hat. Der europäische IT-Sicherheitshersteller verfolgt die Spuren der Gruppe seit mehreren Jahren und geht davon aus, dass sie von China aus operiert. Hierzu hat ESET nun eine Studie veröffentlicht, die die Ergebnisse zu den Aktivitäten in den europäischen Ländern zusammenfasst. Die Analyse haben die Forscher auf WeLiveSecurity veröffentlicht.

"Auch 2019 ist die Gruppe aktiv - im März haben wir bereits wieder Spuren von Ke3chang gesehen", erklärt Thomas Uhlemann, ESET Security Specialist. "Es ist nicht so leicht die Tätigkeiten solcher Hacker zurückzuverfolgen. Dahinter steckt sehr viel Detektiv-Arbeit."

Backdoor griff zunächst Ziele in der Slowakei an

Ende 2016 haben ESET-Forscher erstmals eine neue und bisher unbekannte Backdoor Okrum entdeckt. Die damit angegriffenen Ziele lagen zunächst in der Slowakei und wurden vorher mit einer älteren Backdoor der Ke3chang-Gruppe namens Ketrican attackiert. Hierdurch kamen die Sicherheitsexperten der Malware auf die Spur und konnten die Fährte zurückverfolgen. Okrum hatte die gleichen Ziele wie Ketrican und verhält sich ähnlich wie andere Malware der Spionagegruppe. So ist das Schadprogramm beispielsweise nur mit einfachen Backdoor-Befehlen ausgestattet und benötigt die manuelle Eingabe von Shell-Befehlen sowie die Auführung externer Tools für seine bösrtigen Aktivitäten. Das ist das Standardverfahren der Ke3chang-Gruppe.

ESET-Forscher haben Gruppe im Blick

Seit vielen Jahren befassen sich die ESET-Forscher detailliert mit dem Vorgehen der Gruppe. Die Hacker attackieren gezielt europäische Länder. Ein besonderes Interesse liegt dabei an der Slowakei, aber auch Kroatien, Tschechien und andere Ländern waren betroffen. ESET-Forscher analysierten die bei diesen Angriffen verwendete Malware und fanden heraus, dass sie mit bekannten Malware-Familien verknüpft war, die der Ke3chang-Gruppe zugeschrieben wurden.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/18/okrum-backdoor-diplomatische-einrichtungen-europa

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Puzzle

BeyondTrust kündigt Integration mit SailPoint Predictive Identity Plattform an

BeyondTrust vertieft die Zusammenarbeit mit SailPoint. Durch die Integration der SaaS-Identitätsplattform von SailPoint in BeyondTrust Password Safe können Kunden die Verwaltung von Benutzerkonten sowohl über ein On-Premise- als auch ein…
Rote Karte

Rote Karte für Skype, Teams und Zoom

Videokonferenzsysteme haben vielen Unternehmen und Organisationen durch die aktuelle Krise geholfen. Ihr Einsatz war meist spontan und ungeplant, eine echte Evaluation aus Zeitgründen oft nicht möglich. Ein Statement von Andrea Wörrlein, VNC-Geschäftsführerin…
Messe Besucher

DIGITAL FUTUREcongress wird hybrid

Der DIGITAL FUTUREcongress nutzt am 17. September erstmalig für die Region Süddeutschland in der Messe München, neue Technologien und Möglichkeiten, damit unter der Corona-Krise Business Events unter realen Bedingungen wieder bestmöglich laufen können.
VPN-Netzwerk

Worauf Nutzer bei VPNs achten sollten

Virtual Private Networks (VPN) sind beliebt – das gilt insbesondere für jüngere User. Insgesamt greift jeder dritte Internetnutzer bereits auf ein VPN zurück. Dabei verwenden 37 Prozent der Generation Y und Z VPNs und 21 Prozent der Generation X und…
Handschlag

SUSE übernimmt Rancher Labs

SUSE ist eine Vereinbarung zur Übernahme von Rancher Labs eingegangen. Rancher mit Sitz in Cupertino, Kalifornien, ist ein Open-Source-Unternehmen in Privatbesitz, das eine Kubernetes-Management-Plattform bereitstellt.
Geld Dollar

80 Mio.-US-Dollar-Finanzierungsrunde für LeanIX

Das IT-Unternehmen LeanIX gibt den erfolgreichen Abschluss seiner Series D-Finanzierungsrunde über 80 Mio. US-Dollar bekannt, die vom neuen Investor Goldman Sachs Growth angeführt wird.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!