Anzeige

Hackergruppe

ESET-Forscher haben Cyberangriffe der Turla-Gruppe auf hochkarätige Webseiten in Armenien analysiert. Kompromittiert wurden unter anderem Seiten der armenischen Regierung.

Bei dieser speziellen Attacke setzten die Angreifer auf einen Social-Engineering-Trick mit einem gefälschten Adobe-Flash-Update als Köder. Hierbei setzte die APT-Gruppe zwei bisher unbekannte Schadprogramme ein, wohl um einer frühzeitigen Entdeckung zu entgehen. ESET-Forscher schätzen, dass diese Webseiten seit mindesten Anfang 2019 kompromittiert wurden. Ziele der Angriffe sind hochrangige Regierungsbeamte und Politiker.

"Wenn der Besucher der kompromittierten Webseiten für interessant gehalten wird, wird ihm ein gefälschtes Pop-up-Fenster für Adobe-Flash-Updates angezeigt. Dieses soll ihn zum Herunterladen eines schädlichen Installationsprogramms verleiten", erklärt ESET-Forscher Matthieu Faou.

Interessanterweise verwendet Turla in dieser jüngsten Kampagne eine völlig neue Backdoor-Malware mit dem Namen PyFlash. "Die endgültige Payload hat sich wohl geändert, um der Entdeckung zu entgehen", erklärt Faou. Der C&C-Server sendet Befehle, die das Herunterladen von Dateien, die Ausführung von Windows-Befehlen und das Starten oder Deinstallieren von Malware umfassen.

Wer ist Turla?

Turla ist eine berüchtigte Cyberspionage-Gruppe, die seit mehr als 10 Jahren aktiv ist. Ihre Hauptziele sind Regierungs- und Militärorganisationen. Diese jüngste Operation weist Ähnlichkeiten mit der Vorgehensweise der Gruppe bei verschiedenen anderen Kampagnen in der Vergangenheit auf.

Weitere Informationen:

Die detaillierte Analyse und weitere Informationen zur Turla-Gruppe gibt es auf Welivesecurity.

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sprechblase

Neuer Filter zeigt Zoom-Gesten als Sprechblasen

Ein neuer Filter der Snapchat-Anwendung "Snap Camera" illustriert die Gesten von Teilnehmern an Videokonferenzen mithilfe von Comic-Sprechblasen.
E-Sports

Für jeden Dritten ist E-Sport ein richtiger Sport

Ob 1. FC Schalke 04, Hertha BSC oder der VfB Stuttgart: Viele Mannschaften, für die an diesem Wochenende die neue Saison der Fußball-Bundesliga beginnt, sind nicht nur auf dem Rasen, sondern auch virtuell im E-Sport aktiv. Damit erreichen sie eine zunehmende…
FacebookGaming

Facebook Gaming will Lizenz-Musik erlauben

Facebook erlaubt Gaming-Streamern künftig gratis das Spielen von lizenzierter Musik auf seiner Plattform "Facebook Gaming".
LTE

Und Tschüss 3G – jetzt kommt LTE für alle

Die Deutsche Telekom schickt im Sommer 2021 die veraltete 3G-Technik in den wohlverdienten Ruhestand. Ab dem 30. Juni 2021 wird das 3G-Netz in Deutschland abgeschaltet und macht Platz für schnellere Technologien.
Stoppuhr

Das passiert im Internet in einer Minute

60 Sekunden vergehen schnell - aber in dieser Zeitspanne passiert im Internet eine Menge. Auf Basis von Schätzungen, die bei Visual Capitalist veröffentlicht worden sind, werden bei Instagram rund 347.000 neue Stories veröffentlicht, mit dem Messenger…
Corona Gastronomie

Was Restaurants und Dienstleister müssen und dürfen

An Orten wie Gaststätten, Friseurbetrieben oder Handwerksbetrieben treffen vergleichsweise viele Menschen aufeinander. Dies erhöht das Risiko, dass sich das Coronavirus verbreitet. Falls jemand an COVID-19 erkrankt ist, sollten alle anderen Besucher möglichst…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!