[datensicherheit.de, 01.04.2019] Symantec hat neue Erkenntnisse zur Angriffsgruppe „Elfin“ veröffentlicht: Diese Hackergruppe, die auch unter dem Namen „APT33“ bekannt sei, greife eine Vielzahl an Organisationen aus unterschiedlichen Branchen im Nahen Osten an. Sie sei derzeit eine der aktivsten Hackergruppen in dieser Region.

Hackergruppe erstmals im Dezember 2018 aufgetreten

Erstmals sei diese Gruppe im Dezember 2018 in Zusammenhang mit einer neuen Welle von „Shamoon“-Malware-Angriffen in die Wahrnehmung der Öffentlichkeit gerückt.
Obwohl sie sich Hackergruppe auf Ziele im Nahen Osten fokussiere, seien auch Unternehmen in den USA, Belgien, Großbritannien, in den Vereinigten Arabischen Emiraten, China sowie Thailand ins Visier der Angreifer geraten.

Taktiken werden kontinuierlich überarbeitet

Bei den Angriffen nutzt „Elfin“ demnach eine breite Palette an Tools, die von benutzerdefinierter Malware bis hin zu Standard-RATs (remote administration tools) reichten.
Dies zeige die Bereitschaft, die Taktiken kontinuierlich zu überarbeiten und alle notwendigen Werkzeuge zu finden, um die nächste Gruppe von Opfern anzugreifen.

Weitere Informationen zum Thema:

Symantec. Blogs / Threat Intelligence, 27.03.2019
Elfin: Relentless Espionage Group Targets Multiple Organizations in Saudi Arabia and U.S.

datensicherheit.de, 16.08.2018
RAT-Trojaner Orcus beliebt bei Cyber-Kriminellen