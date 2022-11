Seite 2 ► Seite 1 von 2

Jena (ots) - ESET gibt mit seinem neuen APT (Advanced Persistent Threat)Activity Report einen regelmäßigen Überblick über die Tätigkeiten dieserHackergruppen und beleuchtet ihr Vorgehen im Detail. Mit Russland verbundeneHacker wie Sandworm, Gamaredon, Turla oder InvisiMole haben weiterhin dieUkraine als Primärziel. Luftfahrt- und Rüstungsunternehmen sind beliebt beiAkteuren, die Verbindung nach Nordkorea haben. Iranische Gruppen fokussierenihre Aktivitäten auf Israel. Auch ein deutsches Lebensmittelunternehmen war Zieleiner mit China verbundenen APT-Gruppe. Insgesamt konnten die ESET Forscherkeinen Rückgang der Tätigkeiten bei den verschiedenen Hackergruppen feststellen.Der aktuelle Bericht umfasst den Zeitraum von Mai bis August 2022 und ist aufWeLiveSecurity.de verfügbar."Die Luftfahrt- und Rüstungsindustrie sind nach wie vor von großem Interesse fürmit Nordkorea verbündete Gruppen. Beispielsweise hatte es Lazarus auf einenMitarbeiter eines Luft- und Raumfahrtunternehmens in den Niederlanden abgesehen.Unseren Recherchen zufolge hat die Gruppe eine Schwachstelle in einem legitimenDell-Treiber ausgenutzt, um in das Unternehmen einzudringen. Wir glauben, dassdies der erste jemals aufgezeichnete Missbrauch dieser Schwachstelle in freierWildbahn ist", erklärt Jan-Ian Boutin, Direktor von ESET Threat Research. "Wirhaben zudem festgestellt, dass mehrere mit Russland verbündete Gruppen denMessengerdienst Telegram missbraucht haben, um auf Command-and-Control Serverzuzugreifen oder um sensible Informationen durchsickern zu lassen. APT-Akteureaus anderen Regionen versuchten ebenfalls, Zugang zu ukrainischen Organisationenzu bekommen, sowohl für Cyberspionage als auch für den Diebstahl von geistigemEigentum", sagt Boutin weiter.Kryptowährungen: weiteres Tätigkeitsfeld für APT-GruppenFinanzinstitutionen und Unternehmen, die mit Kryptowährungen arbeiten, waren dasZiel von Kimsuky aus Nordkorea und zwei Kampagnen der Lazarus Gruppe. Einedieser Aktionen, die von den ESET Forschern als Operation In(ter)ceptionbezeichnet wird, wich von ihren üblichen Zielen in der Luftfahrt- sowieRüstungsindustrie ab. Dabei wurde eine einzelne Person aus Argentinien mit einerals Jobangebot bei Coinbase getarnten Malware angegriffen. ESET entdeckteaußerdem, dass die Gruppe Konni eine Technik verwendet, die in der Vergangenheitvon Lazarus eingesetzt wurde - eine trojanisierte Version des Sumatra PDFViewers.In China ansässige Gruppen waren weiterhin sehr aktiv. Sie nutzten verschiedeneSchwachstellen und bisher nicht gemeldete Backdoors. So identifizierte ESET dieLinux-Variante einer Backdoor, die von SparklingGoblin gegen eine Universität in