Zum Inhalt

Trendthemen

APT29 zielt auf die Forschung zu COVID-19 in den USA, Großbritannien und Kanada

F-Secure Deutschland

17.07.20 2 Minuten Lesezeit

Wie Regierungsbehörden in den USA, Kanada und Großbritannien mitteilten, hat die Russische Hackergruppe APT29 oder The Dukes, wie sie in manchen Kreisen genannt werden, Organisationen ins Visier genommen, die an Impfstoffen gegen das Coronavirus forschen.

Im Gespräch mit Bloomberg sagte Artturi Lehtiö, Direktor für Strategie und Unternehmensentwicklung bei F-Secure und leitender Forscher einer 2015 durchgeführten Analyse der Aktivitäten der Gruppe, dass diese Art von Organisationen keine traditionellen Ziele für The Dukes seien. Er betont jedoch auch, dass die Angriffe in Übereinstimmung mit der Ausrichtung von The Dukes auf nationale Sicherheitsinteressen stehen – wozu die Coronavirus-Pandemie zweifellos gehört.

Laut einem vom britischen NCSC veröffentlichten Bericht nutzen The Dukes öffentliche Exploits gegen ungepatchte Software, um in Systemen Fuß zu fassen. Nach diesem ersten Zugriff verwenden sie Malware, um Daten von ihren Zielen zu stehlen und zu exfiltrieren. In dem Bericht heißt es auch, dass The Dukes Spear-Phishing – wie etwa im Video unten – einsetzen, um Benutzer so zu manipulieren, dass sie ihre Zugangsdaten preisgeben.

Artturi weist darauf hin, dass The Dukes zwar in der Vergangenheit Forschungsorganisationen wie Universitäten kompromittiert haben, dies aber hauptsächlich zu dem Zweck, um bei Angriffen gegen Organisationen, die in einem direkteren Zusammenhang mit Regierungen stehen, Zugangsmöglichkeiten zu nutzen. In diesem Fall ist Artturi der Meinung, dass das plötzliche Interesse von The Dukes am Diebstahl geistigen Eigentums aufgrund der Schwere der Pandemie in Russland eine Verschiebung ihrer Prioritäten signalisieren könnte.

“APT29 konzentriert sich üblicherweise auf nachrichtendienstliche Informationen, um die National- und Sicherheitspolitik zu informieren, und nicht auf den Diebstahl von geistigem Eigentum. COVID-19 könnte jedoch für Russland eine so wichtige nationale Sicherheitspriorität sein, dass es alle verfügbaren Kräfte dafür braucht. Wenn Sie mich fragen, so ist die Tatsache, dass APT29 in der Vergangenheit Universitäten ins Visier genommen hat, nach unserem besten Wissen ein Sprungbrett zur Bekämpfung von Expertenkommissionen und schließlich von Regierungszielen gewesen. Aber da sie bisher Zugang zu diesen anderen Netzwerken hatten, wird dies jetzt vielleicht auch für diese neue Priorität genutzt.

Folgen Sie Artturi auf Twitter, wenn Sie mehr über seine Gedanken zu The Dukes erfahren möchten, oder verfolgen Sie die Podcast-Folge zu The Dukes im Cyber Security Sauna-Podcast von F-Secure.

F-Secure Deutschland

17.07.20 2 Minuten Lesezeit

Kommentar hinterlassen

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Hervorgehobener Artikel

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.