APT29 zielt auf die Forschung zu COVID-19 in den USA, Großbritannien und Kanada

Wie Regierungsbehörden in den USA, Kanada und Großbritannien mitteilten, hat die Russische Hackergruppe APT29 oder The Dukes, wie sie in manchen Kreisen genannt werden, Organisationen ins Visier genommen, die an Impfstoffen gegen das Coronavirus forschen.

Im Gespräch mit Bloomberg sagte Artturi Lehtiö, Direktor für Strategie und Unternehmensentwicklung bei F-Secure und leitender Forscher einer 2015 durchgeführten Analyse der Aktivitäten der Gruppe, dass diese Art von Organisationen keine traditionellen Ziele für The Dukes seien. Er betont jedoch auch, dass die Angriffe in Übereinstimmung mit der Ausrichtung von The Dukes auf nationale Sicherheitsinteressen stehen – wozu die Coronavirus-Pandemie zweifellos gehört.

Not the traditional kind of target organization for APT29 aka Dukes. But COVID-19 is obviously a national security priority and those most definitely are the traditional remit of APT29. https://t.co/D3Zvl7whZS

— Artturi Lehtiö (@lehtior2) July 16, 2020

Laut einem vom britischen NCSC veröffentlichten Bericht nutzen The Dukes öffentliche Exploits gegen ungepatchte Software, um in Systemen Fuß zu fassen. Nach diesem ersten Zugriff verwenden sie Malware, um Daten von ihren Zielen zu stehlen und zu exfiltrieren. In dem Bericht heißt es auch, dass The Dukes Spear-Phishing – wie etwa im Video unten – einsetzen, um Benutzer so zu manipulieren, dass sie ihre Zugangsdaten preisgeben.

Artturi weist darauf hin, dass The Dukes zwar in der Vergangenheit Forschungsorganisationen wie Universitäten kompromittiert haben, dies aber hauptsächlich zu dem Zweck, um bei Angriffen gegen Organisationen, die in einem direkteren Zusammenhang mit Regierungen stehen, Zugangsmöglichkeiten zu nutzen. In diesem Fall ist Artturi der Meinung, dass das plötzliche Interesse von The Dukes am Diebstahl geistigen Eigentums aufgrund der Schwere der Pandemie in Russland eine Verschiebung ihrer Prioritäten signalisieren könnte.

“APT29 konzentriert sich üblicherweise auf nachrichtendienstliche Informationen, um die National- und Sicherheitspolitik zu informieren, und nicht auf den Diebstahl von geistigem Eigentum. COVID-19 könnte jedoch für Russland eine so wichtige nationale Sicherheitspriorität sein, dass es alle verfügbaren Kräfte dafür braucht. Wenn Sie mich fragen, so ist die Tatsache, dass APT29 in der Vergangenheit Universitäten ins Visier genommen hat, nach unserem besten Wissen ein Sprungbrett zur Bekämpfung von Expertenkommissionen und schließlich von Regierungszielen gewesen. Aber da sie bisher Zugang zu diesen anderen Netzwerken hatten, wird dies jetzt vielleicht auch für diese neue Priorität genutzt.

Folgen Sie Artturi auf Twitter, wenn Sie mehr über seine Gedanken zu The Dukes erfahren möchten, oder verfolgen Sie die Podcast-Folge zu The Dukes im Cyber Security Sauna-Podcast von F-Secure.