KIEW / MÜNCHEN (IT BOLTWISE) – In einem beunruhigenden Bericht über die jüngsten Cyberangriffe in der Ukraine wird die raffinierte Taktik der russischen Hackergruppe Secret Blizzard enthüllt. Diese Gruppe, auch bekannt als Turla, hat sich auf die Nutzung von Malware-as-a-Service spezialisiert, um gezielte Angriffe auf die ukrainische Militärinfrastruktur durchzuführen.
Die russische Hackergruppe Secret Blizzard, die auch unter dem Namen Turla bekannt ist, hat erneut ihre Fähigkeit unter Beweis gestellt, bestehende Cybercrime-Infrastrukturen für ihre eigenen Zwecke zu nutzen. Jüngste Berichte zeigen, dass die Gruppe die Amadey-Malware-as-a-Service-Plattform verwendet hat, um den Kazuar-Backdoor auf gezielt ausgewählten Systemen in der Ukraine zu installieren. Diese Systeme sind hauptsächlich mit dem ukrainischen Militär verbunden und wurden zwischen März und April 2024 angegriffen.
Secret Blizzard ist bekannt für ihre ausgeklügelten Cyberangriffe, die oft auf Regierungsbehörden und Verteidigungsunternehmen weltweit abzielen. Die Gruppe hat eine Geschichte der Nutzung von Techniken wie Adversary-in-the-Middle-Angriffen und strategischen Webkompromittierungen, um langfristigen Zugang zu sensiblen Informationen zu erhalten. Diese jüngsten Aktivitäten zeigen, dass sie auch nicht davor zurückschrecken, die Infrastruktur anderer Hackergruppen zu kapern, um ihre eigenen Operationen zu verschleiern.
Die Verwendung von Amadey als Plattform für den Angriff ist besonders bemerkenswert, da es Secret Blizzard ermöglicht, ihre Angriffe zu diversifizieren und gleichzeitig die eigene Beteiligung zu verschleiern. Die Gruppe hat entweder die Amadey-Malware-as-a-Service-Plattform genutzt oder sich unbemerkt Zugang zu den Command-and-Control-Panels von Amadey verschafft, um ihre eigenen Schadprogramme auf die Zielsysteme herunterzuladen.
Ein zentraler Bestandteil des Angriffs ist der Einsatz eines PowerShell-Droppers, der eine Base64-kodierte Amadey-Nutzlast enthält. Diese Nutzlast ist mit einem Code-Segment versehen, das eine Verbindung zu einem Turla-Command-and-Control-Server herstellt. Dies deutet darauf hin, dass Secret Blizzard möglicherweise nicht die volle Kontrolle über die Amadey-Infrastruktur hatte und daher auf eigene Mechanismen zurückgreifen musste.
In der nächsten Phase des Angriffs wird ein maßgeschneidertes Erkundungstool heruntergeladen, um Details über das Opfergerät zu sammeln. Dies könnte auch dazu dienen, zu überprüfen, ob Microsoft Defender aktiviert ist, um gezielt Systeme anzugreifen, die von besonderem Interesse sind. Anschließend wird ein PowerShell-Dropper eingesetzt, der den Tavdig-Backdoor und eine legitime, aber anfällige Symantec-Binärdatei enthält, die für DLL-Side-Loading anfällig ist.
Die Untersuchung, wie Secret Blizzard die Kontrolle über die Backdoor von Storm-1837 oder die Amadey-Bots erlangt hat, ist noch im Gange. Diese Taktik, die auf die Nutzung von Zugängen anderer Akteure setzt, verdeutlicht die Strategie der Gruppe, ihre Spionagekampagnen zu verschleiern und die Zuordnung zu erschweren. Experten betonen, dass solche Techniken zwar nicht ungewöhnlich sind, die Nutzung fremder Infrastrukturen jedoch selten beobachtet wird.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Dual Studierende/r Finance & AI Process Optimization (w/m/d) (B. Sc. / M. Sc.)
(Senior) Cloud Manager (m/w/d) Schwerpunkt KI
AI Manager Defence (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Geheime Cyberangriffe: Russische Hacker nutzen Malware-as-a-Service in der Ukraine" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Geheime Cyberangriffe: Russische Hacker nutzen Malware-as-a-Service in der Ukraine" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Geheime Cyberangriffe: Russische Hacker nutzen Malware-as-a-Service in der Ukraine« bei Google Deutschland suchen, bei Bing oder Google News!