Anzeige

Hackergruppe

ESET-Forscher haben Cyberangriffe der Turla-Gruppe auf hochkarätige Webseiten in Armenien analysiert. Kompromittiert wurden unter anderem Seiten der armenischen Regierung.

Bei dieser speziellen Attacke setzten die Angreifer auf einen Social-Engineering-Trick mit einem gefälschten Adobe-Flash-Update als Köder. Hierbei setzte die APT-Gruppe zwei bisher unbekannte Schadprogramme ein, wohl um einer frühzeitigen Entdeckung zu entgehen. ESET-Forscher schätzen, dass diese Webseiten seit mindesten Anfang 2019 kompromittiert wurden. Ziele der Angriffe sind hochrangige Regierungsbeamte und Politiker.

"Wenn der Besucher der kompromittierten Webseiten für interessant gehalten wird, wird ihm ein gefälschtes Pop-up-Fenster für Adobe-Flash-Updates angezeigt. Dieses soll ihn zum Herunterladen eines schädlichen Installationsprogramms verleiten", erklärt ESET-Forscher Matthieu Faou.

Interessanterweise verwendet Turla in dieser jüngsten Kampagne eine völlig neue Backdoor-Malware mit dem Namen PyFlash. "Die endgültige Payload hat sich wohl geändert, um der Entdeckung zu entgehen", erklärt Faou. Der C&C-Server sendet Befehle, die das Herunterladen von Dateien, die Ausführung von Windows-Befehlen und das Starten oder Deinstallieren von Malware umfassen.

Wer ist Turla?

Turla ist eine berüchtigte Cyberspionage-Gruppe, die seit mehr als 10 Jahren aktiv ist. Ihre Hauptziele sind Regierungs- und Militärorganisationen. Diese jüngste Operation weist Ähnlichkeiten mit der Vorgehensweise der Gruppe bei verschiedenen anderen Kampagnen in der Vergangenheit auf.

Weitere Informationen:

Die detaillierte Analyse und weitere Informationen zur Turla-Gruppe gibt es auf Welivesecurity.

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Kundenzufriedenheit

Online-Shops: Vier von zehn Kunden frustriert

Vier von zehn deutschen Verbrauchern hatten schon einmal Probleme bei Online-Bestellungen aus dem Ausland. Dazu zählen lange oder ausbleibende Lieferungen, Komplikationen beim Widerruf oder in einigen Fällen sogar gefährliche und unsichere Waren. Ein Großteil…
Kinder - Technik

Tech-Verbote für Kinder ohne Wirkung für später

Einschränkungen, die Eltern bei der Technologie-Nutzung ihrer Kinder setzen, haben kaum Einfluss auf deren Verwendung von Computern, Handys oder Videospielen im Erwachsenenalter. Die Bildschirmzeit im frühen Leben sagt wenig über die späteren Jahre aus.
Fortbildung

CONTECHNET kooperiert mit 4m2s Academy

Obwohl die Themen Informationssicherheit, Notfall- und Krisenmanagement sowie Business Continuity Management (BCM) immer wichtiger werden, fehlen in Unternehmen erfahrene Fachkräfte für die Umsetzung. Um diese Bereiche auszubauen, kooperieren der deutsche…
Ricoh Boards

Ricoh präsentiert neue Collaboration Boards

Ricoh gibt bekannt, dass die neue Collaboration Boards-Serie für die verbesserte Zusammenarbeit am Arbeitsplatz ab sofort verfügbar ist. Die Produktreihe ist eine Weiterentwicklung der Interactive Whiteboards von Ricoh und umfasst die Modelle D5530, D6520 und…
Glühbirne

Forscher bauen kleinsten Speicher der Welt

Forscher der University of Texas at Austin (UT) haben die bislang kleinste Speichereinheit der Welt entwickelt. Dabei handelt es sich um einen sogenannten Memristor - ein passives elektrisches Bauelement, das zwischen seinen beiden Anschlüssen einen…

Lumen und Zoom bündeln Plattformen

Zu einer Zeit, in der die Welt näher zusammenrücken muss, während sie getrennt ist, haben Lumen Technologies und Zoom ihre Technologie-Kapazitäten und Kommunikationserfahrung gebündelt, um Unternehmen zu helfen, ihre geschäftskritischen Gespräche…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!