MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch die russische Hackergruppe APT29 sorgt für Aufsehen in der europäischen Diplomatie. Die Gruppe, auch bekannt als Cozy Bear, hat eine raffinierte Phishing-Kampagne gestartet, die sich gezielt gegen diplomatische Einrichtungen in Europa richtet.
Die russische Hackergruppe APT29, die in Verbindung mit dem russischen Auslandsgeheimdienst steht, hat eine neue Phishing-Kampagne gestartet, die sich gegen diplomatische Einrichtungen in Europa richtet. Diese Kampagne nutzt eine neue Variante der WINELOADER-Malware sowie einen bisher unbekannten Malware-Loader namens GRAPELOADER. Diese Bedrohung wurde von Check Point in einer kürzlich veröffentlichten technischen Analyse aufgedeckt.
GRAPELOADER fungiert als initiales Werkzeug zur Systemerkennung, Persistenz und zur Bereitstellung von Schadsoftware. Während WINELOADER in späteren Phasen als modularer Backdoor dient, zeichnet sich GRAPELOADER durch fortschrittliche Tarnmethoden aus, die die Anti-Analyse-Techniken von WINELOADER verfeinern. Die Angriffe nutzen Weinverkostungs-Einladungen als Köder, um die Systeme diplomatischer Mitarbeiter zu infizieren.
Die Phishing-E-Mails, die von den Domains bakenhof[.]com und silry[.]com gesendet wurden, enthalten Einladungen zu Weinverkostungen, die angeblich von einem europäischen Außenministerium stammen. Diese E-Mails verleiten die Empfänger dazu, auf einen Link zu klicken, der eine mit Malware versehene ZIP-Datei namens “wine.zip” herunterlädt. Diese Datei enthält mehrere Dateien, darunter eine DLL, die als Abhängigkeit für ein legitimes PowerPoint-Programm dient, welches dann für das DLL-Sideloading missbraucht wird, um die schädliche DLL zu starten.
GRAPELOADER sammelt grundlegende Informationen über das infizierte System und sendet diese an einen externen Server, um den nächsten Schadcode abzurufen. Obwohl die genaue Natur der Nutzlast unklar ist, hat Check Point aktualisierte WINELOADER-Artefakte identifiziert, die auf der VirusTotal-Plattform hochgeladen wurden. Diese Entdeckungen deuten darauf hin, dass GRAPELOADER letztendlich zur Bereitstellung von WINELOADER führt.
Parallel dazu hat HarfangLab die Aktivitäten der russischen Hackergruppe Gamaredon untersucht, die mit der Verbreitung von PteroLNK VBScript-Malware in der Ukraine in Verbindung gebracht wird. Diese Malware infiziert angeschlossene USB-Laufwerke und verbreitet sich durch das Ersetzen von Dateien mit täuschend echten Verknüpfungen, die bei Aktivierung die PteroLNK-Malware ausführen.
Die Bedrohung durch APT29 und Gamaredon zeigt die anhaltende Gefahr, die von staatlich unterstützten Hackergruppen ausgeht. Diese Gruppen nutzen ausgeklügelte Techniken und Taktiken, um ihre Ziele zu erreichen, und stellen eine erhebliche Herausforderung für die Cybersicherheit dar. Die fortschrittlichen Methoden zur Umgehung von Sicherheitsmaßnahmen und die gezielte Ausrichtung auf diplomatische Einrichtungen unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen und internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
SAP (Senior) Business Transformation Advisor BTP / AI (f/m/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Technische Expertin KI-Governance (w/m/d)
Abschlussarbeit Künstliche Intelligenz (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "APT29 nutzt GRAPELOADER-Malware zur gezielten Attacke auf europäische Diplomaten" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "APT29 nutzt GRAPELOADER-Malware zur gezielten Attacke auf europäische Diplomaten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »APT29 nutzt GRAPELOADER-Malware zur gezielten Attacke auf europäische Diplomaten« bei Google Deutschland suchen, bei Bing oder Google News!