Malwarebytes: Neue ATP-Gruppe mischt im Ukraine-Konflikt mit

Das Threat-Intelligence-Team von Malwarebytes hat vor Kurzem die Untersuchungsergebnisse zu einer neuen APT-Gruppe (Advanced Persistent Threat) veröffentlicht, die Spionageaktionen in der Ukraine durchführte und dabei unter anderem auf die Überwachung von Regierungsorganisationen abzielte. Malwarebytes gab dem Akteur den Namen „Red Stinger“.

Die Nachforschungen von Malwarebytes begannen nach eigenen Angaben bereits im September 2022. Insgesamt konnten Angriffe der APT-Gruppe ab Ende 2020 identifiziert werden.

Folgend ein Überblick über die wichtigsten Erkenntnisse:

• Die neu entdeckte APT-Gruppe zielt auf Einrichtungen in der russisch-ukrainischen Konfliktregion ab;
• zu den Zielen gehören kritische Infrastrukturen, Militär, Transportwesen und Regierungsorganisationen, darunter auch Beamte und Personen, die an den Referenden in der Ostukraine im September 2022 beteiligt waren,
• bei den Angriffen geht es in erster Linie um Spionage und das Sammeln von Daten,
• die Gruppe hat dabei nicht nur mit der Ukraine verbundene Einheiten im Visier. Auch mit Russland verbündete Einrichtungen waren unter den Opfern,
• die Gruppe ist bereits seit 2020 aktiv – und daher mindestens drei Jahre unter dem Radar geblieben,
• den Angreifern gelang es unter anderem, Screenshots, USB-Laufwerke, Tastatureingaben sowie Mikrofonaufzeichnungen zu exfiltrieren, und
• aufgrund der von den Angreifern genutzten Skripts geht Malwarebytes davon aus, dass es sich in diesem Fall um eine noch nie zuvor gesehene APT-Gruppe handelt.
   

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Malwarebytes

Neue Security-Lösungen beim VAD

Sysob übernimmt die Distribution für Malwarebytes

Malwarebytes erweitert MSP-Plattform OneView um…

Schutz für Chromebooks, Android- und iOS-Geräte

Malwarebytes präsentiert Application-Block-Modul

Abwehr von Bedrohungen durch…

Malwarebytes State of Malware Report 2023

Cyberkrieg blieb aus, Ransomware dominiert

Malwarebytes erweitert Nebula-Plattform

Angriffsvektoren einfach und effektiv reduzieren

Weitere Artikel zu Cybercrime

Kaspersky: DuneQuixote schlägt zu

Malware-Kampagne zielt auf staatliche…

Angriff aus dem Hintergrund

Arctic Wolf: Lateral Movement verstehen und…

Ransomware vor und nach LockBit

Trend Micro: Kleine Unternehmen sind bevorzugtes…

G Data: Unternehmen handeln fahrlässig

Security-Awareness-Trainings zu oft nur in Präsenz

Credential Theft gilt als große Gefahr

Arctic Wolf: So bleiben Login-Daten geschützt

Weitere Artikel zu Siemens Enterprise Communications GmbH & Co. KG Leipzig

Zimperium warnt vor Kredit-App-Betrugsmasche

MoneyMonger-Kampagne raubt Privatdaten

Security-Reports von Trellix, Proofpoint und G…

Mehr gezielte Angriffe, Emotet wieder aktiv

Check Point und Cybereason warnen vor neuen…

Malware tarnt sich als Google Translate oder…

HP-Wolf-Security-Report zeigt aktuelle Techniken…

Das Erwachen der LNK-Dateien

Malwarebytes-Forscher Arntz über Malware-Trends

Rückkehr der heimlichen Schürfer droht

Weitere Artikel zu M & K Rechnerperipherie

Rationalisierte Datenerfassung und standardisierte…

Management-Software für bessere Sicht auf…

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der…

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Geopolitische Spannungen gefährden Cybersicherheit…

Cyberattacken auf deutsche Behörden und…

Globale OT- und Cybersecurity-Umfrage von Fortinet

OT-Umgebungen sind weiter im Visier von…

Weitere Artikel zu ioSafe

KI-Lösung passt Schutz an Firmenumgebungen an

Ontinue erweitert MXDR-Service um neue…

Nozomi Networks präsentiert Vantage IQ

KI-gestützte Automatisierungslösung für…

Diagnosegeräte, Notrufsysteme und…

Maßnahmen für bessere Cybersicherheit im…

Darktrace präsentiert Prevent/OT

Kritische Infrastrukturen vor Cyberangriffen…

CyberArk: Zero-Trust-Modell dringend angeraten

Maßnahmen gegen die Phishing-Gefahr

Weitere Artikel zu Catro Betriebsberatungs mbH

Secunet veröffentlicht Kritis-Studie

Cybersecurity-Bedrohung für Unternehmen wächst

Kaspersky informiert über Risiken und…

Cyberbedrohungen für mittelständische Unternehmen

Fokus auf die „Minimum Viable Organisation“

Resilienzkonzept von Beginn gedacht

Barracuda-Analyse zeigt Bedrohungsentwicklung auf

Sicherheitsbedrohungen zur Urlaubszeit gestiegen

Sicherheit im Home-Office

Die Belegschaft vor Cyberattacken schützen

Weitere Artikel zu Apposite

Attribution von Cyberangriffen

Auf Tätersuche

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten

Updates für Kaspersky Interactive Protection…

Neue Möglichkeiten für individuelle…

CrowdStrike kündigt Falcon Complete XDR an

Kompetenzlücke in der Cybersicherheit schließen

Splunk veröffentlicht Lagebericht Security 2023

Cybersecurity-Vorfälle sorgen für mehr…

Weitere Artikel zu Karl Jautz GmbH & Co. KG

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

WithSecure entwickelt Angebot für Unternehmen mit…

Start eines rein europäischen MDR-Angebots

Stormshield erweitert SN-S-Serie

Firewalls für kleine Unternehmen, Zweigstellen und…

Kaspersky: ChatGPT eignet sich nur eingeschränkt…

Sprach-Bot (noch) kein Ersatz für…

Armis erweitert Cyber Asset Attack Surface…

Transparenz im Asset-Management erhöhen