Neuer Report enthüllt Taktiken einer russischen APT-Gruppierung

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: FireEye, Inc.
Veröffentlicht von SecuMedia am 11. August 2015.

München, 11. August 2015. Der IT-Sicherheitsanbieter FireEye hat den Report „HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group“ veröffentlicht. Darin werden die Fähigkeiten und Tarn-Methoden der fortschrittlichen Malware „HAMMERTOSS“ untersucht, die von der mutmaßlich russischen Advanced-Persistent-Threat-Gruppierung APT29 genutzt wird.
 
Bereits seit vergangenem Jahr zeigen Beobachtungen von FireEye, dass APT29 in der Lage ist, ihre Aktivitäten an Sicherheitsmaßnahmen in den Netzwerken ihrer Ziele anzupassen und sich davor zu tarnen. Dazu werden Sicherheitsspezialisten und IT-Forensiker von ihnen intensiv beobachtet und deren Monitoring und Untersuchungen umgangen. Die Disziplin, die von der Gruppierung bei ihren Operationen an den Tag gelegt wird, hebt sie auch von vergleichbaren APT-Gruppierungen ab, die FireEye beobachtet.
 
„Der neue Ansatz, den APT29 für ihre Angriffe nutzt, steht für ein neues Level der Herausforderungen für Experten in der Netzwerksicherheit“, sagt Laura Galante, Director  Threat Intelligence bei FireEye. „Mit der fortlaufenden Beobachtung der Gruppierung werden wir weitere Erkenntnisse gewinnen, die unseren Kunden dabei helfen, sich besser vor Advanced Cyber Attacks zu schützen.“
 
Die von APT29 verwendete Malware HAMMERTOSS vereint mehrere Methoden unterschiedlicher Malware, die den neuartigen Tarn-Anforderungen dienen. HAMMERTOSS ruft Befehle unauffällig und schrittweise über gängige Web-Dienste wie Twitter oder GitHub ab und führt diese aus. Daten werden vom angegriffenen System extrahiert und in Cloud-Speicher hochgeladen.
 
„Cyberkriminelle finden immer neue Wege, um ihre Ziele zu erreichen und Angriffe erfolgreich durchzuführen“, sagt Frank Kölmel, Vice President Eastern & Central Europe bei FireEye. „Die Erkenntnisse zu APT29 zeigen einmal mehr, dass APT-Gruppierungen mit anspruchsvollen und im Alltag nur schwer zu entdeckenden Methoden agieren.“
 
Eine Darstellung des Vorgehens der HAMMERTOSS-Malware kann man sich hier ansehen: https://youtu.be/UE9suwyuic8.

Auch kann der vollständige Report kostenlos heruntergeladen werden: https://www2.fireeye.com/APT29-HAMMERTOSS-WEB-2015-RPT.html
 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer