Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Hacker attackieren Netzwerk eines EU-Außenministeriums

Spionageprogramm »Crutch«

Hacker attackieren Netzwerk eines EU-Außenministeriums

2. Dezember 2020, 13:35 Uhr | Selina Doulah
© Pixabay

Die Cyber-Spionagegruppe Turla hat mit einem neu entwickelten ATP-Spionageprogramm das Netzwerk eines Außenministerium der EU ausgespäht. Diese Malware schafft eine Backdoor und dient zum Diebstahl von sensiblen Dokumenten.

Mit einer raffinierten Backdoor konnten sich Cyberkriminelle Zugriff auf sensible Daten eines EU-Außenministeriums verschaffen. Forscher des Cyber-Security-Unternehmens Eset mutmaßen, dass die Spionagegruppe Turla hinter diesem Angriff steckt. Zum Einsatz kam das Spionageprogramm »Crutch«. Diese Malware schafft eine Backdoor und dient zum Diebstahl von sensiblen Dokumenten. Der spezifische Einsatzort lässt vermuten, dass Crutch gegen bestimmte hochkarätige Ziele eingesetzt wird. Aufgabe des Spionageprogramms ist das Herausschleusen sensibler Dokumente und anderer Dateien aus Dropbox-Konten, die von den Hackern kontrolliert werden.

Anbieter zum Thema

Securepoint GmbH
Zyxel Networks A/S
ICP Deutschland GmbH
WatchGuard Technologies
G DATA CyberDefense AG
Matchmaker+
zu Matchmaker+

Während der Arbeitszeit ausspioniert

»Die Hauptaufgrabe von Crutch ist die Exfiltration sensibler Informationen der jeweiligen Organisation. Aufgrund der Raffinesse und der technischen Details gehen wir davon aus, dass die Turla-Gruppe hinter den Angriffen steckt«, erklärt Matthieu Faou, einer der beteiligten Forscher von Eset. »Darüber hinaus ist das Spionageprogramm in der Lage, einige Sicherheitssysteme zu umgehen. Die Hacker missbrauchen eine legitime Infrastruktur, in diesem Fall Dropbox, um sich in den normalen Netzwerkverkehr einzufügen. So können unbemerkt Dokumente herausgeschleust und neue Befehle von den Betreibern eingegeben werden.«

Um die Aktivitäten des Spionageprogramms nachvollziehen zu können, haben die Forscher überprüft, wann Zip-Dateien auf die Dropbox-Konten hochgeladen wurde. Die Grafik zeigt, dass Crutch dann am aktivsten war, wenn auch in der Zielorganisation während der allgemeinen Arbeitszeiten der höchste Netzwerkverkehr entstand. So war eine Entdeckung schwieriger.

Turla ist seit mehr als zehn Jahren eine aktive Cyber-Spionagegruppe. Sie hat viele Regierungen, insbesondere diplomatische Einrichtungen, auf der ganzen Welt kompromittiert und betreibt ein großes Malware-Arsenal.

Lesen Sie mehr zum Thema

Eset Betriebs-Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Eset

„Es ist fünf vor zwölf“

Eset startet Kampagne zur Umsetzung der…

Abseits der Eset Partnerkonferenz

Einblick in die Welt der Spionage

Partnerkonferenz in Berlin

Eset gibt Ausblick auf Channel- und…

Neue Leitung für Sales und PreSales

Eset verstärkt sein Enterprise-Team

Zombie-Rechner mit Windows 7

1,8 Millionen PCs in Deutschland mit unsicherem…

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen

Matchmaker+
ICP Deutschland GmbH

ICP Deutschland GmbH
d.velop AG

d.velop AG
Riello UPS GmbH

Riello UPS GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
GN Audio Germany GmbH / Jabra

GN Audio Germany GmbH / Jabra

Panduit

Panduit