Anzeige

Hackergruppe

ESET-Forscher haben Cyberangriffe der Turla-Gruppe auf hochkarätige Webseiten in Armenien analysiert. Kompromittiert wurden unter anderem Seiten der armenischen Regierung.

Bei dieser speziellen Attacke setzten die Angreifer auf einen Social-Engineering-Trick mit einem gefälschten Adobe-Flash-Update als Köder. Hierbei setzte die APT-Gruppe zwei bisher unbekannte Schadprogramme ein, wohl um einer frühzeitigen Entdeckung zu entgehen. ESET-Forscher schätzen, dass diese Webseiten seit mindesten Anfang 2019 kompromittiert wurden. Ziele der Angriffe sind hochrangige Regierungsbeamte und Politiker.

"Wenn der Besucher der kompromittierten Webseiten für interessant gehalten wird, wird ihm ein gefälschtes Pop-up-Fenster für Adobe-Flash-Updates angezeigt. Dieses soll ihn zum Herunterladen eines schädlichen Installationsprogramms verleiten", erklärt ESET-Forscher Matthieu Faou.

Interessanterweise verwendet Turla in dieser jüngsten Kampagne eine völlig neue Backdoor-Malware mit dem Namen PyFlash. "Die endgültige Payload hat sich wohl geändert, um der Entdeckung zu entgehen", erklärt Faou. Der C&C-Server sendet Befehle, die das Herunterladen von Dateien, die Ausführung von Windows-Befehlen und das Starten oder Deinstallieren von Malware umfassen.

Wer ist Turla?

Turla ist eine berüchtigte Cyberspionage-Gruppe, die seit mehr als 10 Jahren aktiv ist. Ihre Hauptziele sind Regierungs- und Militärorganisationen. Diese jüngste Operation weist Ähnlichkeiten mit der Vorgehensweise der Gruppe bei verschiedenen anderen Kampagnen in der Vergangenheit auf.

Weitere Informationen:

Die detaillierte Analyse und weitere Informationen zur Turla-Gruppe gibt es auf Welivesecurity.

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Smartphone

Acht von zehn Bundesbürgern nutzen ein Smartphone

Die Umsätze rund um Smartphones sollen auch im zweiten Coronajahr auf dem hohen Niveau von 2020 bleiben: 2021 werden mit Smartphones, Apps, mobilen Telekommunikationsdiensten und Mobilfunkinfrastruktur in Deutschland voraussichtlich 35 Milliarden Euro…
Zoom Kamera

Smartphone-Kameras als Zoom-Spezialisten

Wer ein modernes Smartphone besitzt und entferntere Objekte fotografieren will, muss nicht bis kurz vor knapp an das gewünschte Motiv heranrücken. Mittels Zoom-Technik können die Objekte vergrößert werden.
DDoS

DDoS-Angriffe bedrohen den digitalen Unterricht

Die aktuelle Berichterstattung über eine DDoS-Attacke von einem Schüler auf den digitalen Schulbetrieb in Rheinland-Pfalz zeigt, dass der digitale Unterricht, auf den zur Eindämmung der Pandemie zurückgegriffen wird, enorm angreifbar ist.
Facebook

"Hey Facebook": Netzwerk experimentiert mit Sprachassistenten

Facebook versucht, einen eigenen Sprachassistenten zu etablieren. Zunächst auf den VR-Brillen der Tochterfirma Oculus können Nutzer Funktionen der Software mit dem Weckwort «Hey Facebook» auslösen, wie das Online-Netzwerk ankündigte.
Malware

Scareware: Wenn der Fake-Alarm die Panik weckt

Der ein oder andere Internetnutzer hat es bestimmt schon einmal erlebt: Während des Surfens öffnen sich plötzlich Pop-up-Fenster oder Meldungen, die für Systemmeldungen gehalten werden. Doch Vorsicht: Bei genauerem Hinsehen entpuppen diese sich als Meldungen,…
Messenger Apps

Tschüss, WhatsApp? Worauf Nutzer beim Wechsel achten sollten

Bis zum 15. Mai gibt es „Gnadenfrist“ – dann soll jeder Nutzer von WhatsApp den geänderten Nutzungsbedingungen und Datenschutzregeln zugestimmt haben.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!