Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel

APT Activity Report Q1 2024

ESET: Staatliche Hackergruppen verstärken Ihre Aktivität

Staatliche Hackergruppen aus Russland, Iran, China und Nordkorea verstärkten Ihre Angriffe im vergangenen Halbjahr.

Eset-APT-Report-Q1-2024
ESET untersucht im neuesten APT Activity Report staatliche Hackergruppen.
© ESET

Der IT-Sicherheitshersteller ESET hat in seinem neuesten APT Activity Report die Aktivität von Hackergruppen untersucht. Unter APT (Advanced Persistent Threat) werden fortgeschrittene, andauernde Bedrohungen verstanden. In der Regel werden diese von kriminellen, teilweise staatlich unterstützen Ha...

Der IT-Sicherheitshersteller ESET hat in seinem neuesten APT Activity Report die Aktivität von Hackergruppen untersucht. Unter APT (Advanced Persistent Threat) werden fortgeschrittene, andauernde Bedrohungen verstanden. In der Regel werden diese von kriminellen, teilweise staatlich unterstützen Hackergruppen über einen längeren Zeitraum durchgeführt. APT-Gruppen werden zum einen durchnummeriert, zum anderen haben Sie oft Kampfnamen wie Mustang Panda, Winter Vivern oder Muddy Waters.

Der ESET-Report analysiert den Zeitraum von Oktober 2023 bis März 2024 genauer. Nach den Angriffen der Hamas auf Israel im Oktober 2023 und während des andauernden Krieges im Gazastreifen habe ESET einen deutlichen Anstieg der Aktivitäten iranischer APT-Gruppen festgestellt. Russische Akteure konzentrierten ihre Aktivitäten auf Spionage innerhalb der Europäischen Union und Angriffe auf die Ukraine.

Chinesische APT-Gruppen haben es auf Wirtschaftsdaten abgesehen

Auf der anderen Seite nutzten, so der Report, mehrere chinesische Hackergruppen Schwachstellen in öffentlich zugänglichen Anwendungen wie VPNs und Firewalls sowie in Software wie Confluence und Microsoft Exchange Server aus, um sich Zugang zu Zielen in verschiedenen Wirtschaftsbranchen zu verschaffen. Mit Nordkorea verbündete Gruppen nahmen weiterhin Unternehmen der Luft- und Raumfahrtindustrie sowie die Kryptowährungsbranche ins Visier.

„Die meisten Kampagnen zielten auf Regierungsorganisationen und bestimmte Bereiche der Wirtschaft ab,“ sagt Jean-Ian Boutin, Director of Threat Research bei ESET. Dies sei insbesondere bei den anhaltenden und unerbittlichen Angriffen auf die ukrainische Infrastruktur zu sehen. In Europa insgesamt gebe es ein breiteres Spektrum an Angriffen durch verschiedene Hackergruppen. „Russische und chinesische Akteure haben ein starkes Interesse an europäischen Angelegenheiten, was ihre Spionageaktivitäten in der EU unterstreichen“, so Boutin.

Basierend auf dem Datenleck des chinesischen Sicherheitsdienstleisters I-SOON (Anxun) konnten ESET Forscher bestätigen, dass dieses Unternehmen tatsächlich in Cyberspionage involviert ist. ESET verfolgte einen Teil der Aktivitäten der Organisation innerhalb der FishMonger-Gruppe.

Die China nahestehende Gruppe Mustang Panda hat im ersten Quartal 2024 Computersysteme von Frachtschiffunternehmen in Norwegen, Griechenland und den Niederlanden infiziert. Hierbei kamen bereits bekannte Werkzeuge aus dem Arsenal der Hackergruppe zum Einsatz.

Iranische Hackergruppen attackieren Israel

Bei den iranischen Hackergruppen verlagerten MuddyWater und Agrius ihren früheren Schwerpunkt von Cyberspionage bzw. Ransomware auf aggressivere Strategien, die Access Brokering und Impact-Angriffe beinhalten. Die Aktivitäten von OilRig und Ballistic Bobcat gingen dagegen zurück, was auf eine strategische Verlagerung hin zu auffälligeren, Operationen gegen Israel hindeutet.

Die von ESET-Forschern aufgedeckte Operation Texonto, eine Desinformations- und psychologische Operation (PSYOP), verbreite falsche Informationen über die Proteste im Zusammenhang mit den russischen Wahlen und die Situation in der ostukrainischen Metropole Charkiw und verunsicherte so die Ukrainer im In- und Ausland.

Der Bericht beschreibt auch die Ausnutzung einer Zero-Day-Schwachstelle in Roundcube, einer Webmail-Software, durch Winter Vivern. Die Gruppe hat nach Einschätzung von ESET Verbindungen nach Belarus. Außerdem beleuchtet ESET eine Kampagne im Nahen Osten, die von SturgeonPhisher durchgeführt wurde, einer Gruppe, von der ESET Forscher glauben, dass sie im Interesse Kasachstans handelt.

Der gesamte ESET Activity Report ist hier erhältlich:

ESET-Verteilung-der-APT-Gruppen-nach-Laendern
Staatliche Hackergruppen (APT): Nach einer ESET-Studie stammen die APT-Gruppen im ersten Quartal 2024 auf diesen Ländern.
© ESET

Autor: Tom Rathert • 22.5.2024

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
screenshot-bootmanager
ESET entdeckte Schwachstelle schon im Juni 2024 Microsoft schließt Sicherheitslücke in UEFI Secure Boot
eset-sicherheitssuiten-2024
Neue Versionen ESET-Suiten bekommen Update: Cyberbedrohungen erfordern neue Funktionen
Laufend werden neue Sicherheitslücken entdeckt und geschlossen.
Hilfe bei der Umsetzung ESET Whitepaper zu NIS2: Support für IT-Verantwortliche
Künstliche Intelligenz
ESET Threat Report IT-Sicherheitshersteller ESET warnt vor gefälschten KI-Tools
Mehr zum Thema
Sicherheit vor Hacker im Internet
IT-Sicherheit Datenleck mit 16 Milliarden Zugangsdaten gefunden
Sicherheitsschlüssel
IT-Sicherheit Hacker umgehen Googles MFA mit App-Passwörtern
Hackergruppen gefährden die IT-Sicherhei
"Elasticsearch" Facebook, Google, Netflix: Login-Daten von 184 Mio. Nutzern veröffentlicht
Sicherheit vor Hacker im Internet
Cyberhaven Datendiebstahl durch Chrome-Erweiterungen: Massive Angriffswelle gefährdet Hunderttausende Nutzer
Weiter zur Startseite