Lauschangriff auf Exchange-Server

Backdoor seit 2014 aktiv

Den Analysen von Eset zufolge ist die Backdoor seit 2014 aktiv. Neuartig sei an diesem Spionageprogramm, dass in Microsoft Exchange ein schädlicher Transport Agent eingerichtet werde, heisst es. Einmal installiert, verarbeitet dieser sämtliche ein- und ausgehenden E-Mails. Transport Agents werden sonst zum Beispiel als Spam-Filter genutzt.
Die meiste Aktivität der Turla-Gruppe wird zwischen 6 und 14 Uhr Weltzeit (UTC) beobachtet, was sich gut mit einem «Nine to five»-Job in der Zeitzone «UTC+3» deckt
Quelle: Eset
Um Kommandos an das Spionageprogramm zu geben, nutzen die Kriminellen laut Eset manipulierte E-Mails mit PDF- und JPG-Dateien als Anhang. In diesen Dateien wurde mithilfe steganographischer Techniken verborgene Befehle eingebettet.
Turla sei eine der ältesten Cyberspionage-Gruppen mit mehr als einem Jahrzehnt Erfahrung, berichtet die Eset. Die Gruppe konzentriert sich demnach hauptsächlich auf hochkarätige Ziele wie Regierungen, Wirtschaftsunternehmen sowie diplomatische Einrichtungen in Europa, Zentralasien und dem Nahen Osten.

Ruag unter den Opfern

Wichtige Organisationen wie das das Auswärtige Amt der Bundesrepublik Deutschland, das US-Verteidigungsministerium, das Schweizer Rüstungsunternehmen Ruag oder die französische Armee seien von der Turla-Hackergruppe bereits erfolgreich infiltriert worden, heisst es in einer Mitteilung von Eset.
Mit LightNeuron haben es die Cyberspione derzeit offensichtlich auf Aussenministerien und diplomatische Vertretungen in Osteuropa und dem Nahen Osten abgesehen. Ob es noch weitere Ziele gibt, ist gemäss den Eset-Forschern derzeit unklar. Eine Ausweitung der Kampagne auf Westeuropa sei für die Turla-Spionagegruppe allerdings technologisch unproblematisch, so die Einschätzung der Security-Spezialisten.
Seite 2/2
Auf einer Seite lesen
  1. Lauschangriff auf Exchange-Server
  2. Backdoor seit 2014 aktiv
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
#LockedShields2024 vor 4 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 4 Tagen
Screenshot-Tipps vor 4 Tagen
Screenshot-Profi mit dem Snipping Tool von Windows
Das Snipping Tool in Windows ist ein vielseitiges und praktisches Programm zum Erstellen von Screenshots. Beherrschen Sie es einmal, möchten Sie es nicht mehr missen. Mit unserem Leitfaden werden auch Sie zum Snipping-Tool-Profi.
 
vor 4 Tagen
Container 16.04.2024
.NET 8: Container-Bauen und -Veröffentlichen ganz einfach
Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
 
16.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024