Aktuelles, Branche - geschrieben von dp am Samstag, Juli 13, 2019 14:20 - noch keine Kommentare
Windows Zero-Day-Exploit: Buhtrap-Gruppe als Angreifer identifiziert
Gezielte Attacken auf Regierungsinstitutionen in Osteuropa durchgeführt
[datensicherheit.de, 13.07.2019] Der von ESET am 10. Juli 2019 gemeldete „Zero-Day-Exploit“ in „Microsoft Windows“, sei „für gezielte Angriffe in Osteuropa eingesetzt“ worden. Hinter den Attacken stecke die berüchtigte Gruppe „Buhtrap“, die sich auf Spionageoperationen in Osteuropa und Zentralasien spezialisiert habe.
Schwierig, eine Attacke einem bestimmten Akteur zuzuordnen
Zum ersten Mal haben ESET-Forscher nach eigenen Angaben gesehen, „wie die Cyber-Kriminellen einen ,Zero-Day-Exploit‘ im Rahmen eines Angriffs auf eine Regierungseinrichtung ausnutzen“. Ihre Ergebnisse haben die Analysten auf der Website „WeLiveSecurity“ veröffentlicht.
„Es ist schwierig, eine Attacke einem bestimmten Akteur zuzuordnen. In diesem Fall ist es uns aber geglückt“, erläutert Thomas Uhlemann, „Security Specialist“ bei ESET.
Finanzielle Bereicherung und neuerdings auch Spionage
„Die gleichen Personen, die hinter den ersten Angriffen durch ,Buhtrap‘ auf Unternehmen und Banken beteiligt waren, sind auch an der aktuellen Attacke auf staatliche Institutionen involviert. Warum ein oder mehrere Mitglieder den Fokus ihrer Aktivitäten verändert haben, ist derzeit noch unklar“, so Uhlemann.
Die „Buhtrap“-Gruppe sei bekannt dafür, Finanzinstitute und Unternehmen in Russland zu attackieren. Seit Ende 2015 sehen die ESET-Sicherheitsexperten demnach „jedoch eine interessante Veränderung der traditionellen Ziele der Gruppe“: Ausgehend von einer rein kriminellen Gruppe, die Cyber-Kriminalität zur finanziellen Bereicherung betreibe, sei ihr Instrumentarium um Schadprogramme zur Durchführung von Spionage erweitert worden.
Weitere Informationen zum Thema:
welivesecurity by eseT, 11.07.2019
Buhtrap-Gruppe nutzt Zero-Day-Exploit für E-Spionage / ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte
datensicherheit.de, 10.07.2019
ESET-Forscher warnen vor Zero-Day-Exploit in Windows / Sicherheitslücke im Betriebssystem für gezielte Angriffe ausgenutzt
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Dez. 13, 2025 0:14 - noch keine Kommentare
„Berna“: KI-Voicebot ermöglicht Schadenmeldungen ohne stressige Wartezeiten
weitere Beiträge in Experten
- Digitaler Omnibus im Kontext Künstlicher Intelligenz gefährdet Verbraucherrechte
- Omnibus-I-Einigung: Erleichterungen für den EU-Mittelstand erhofft
- 23. Auflage der IT-Defense vom 4. bis 6. Februar 2026 in Würzburg
- Dokumente zur Erbrechtsfragen: Auch eine Quittung kann ein Testament beinhalten
- Frankfurt/Main: Wirtschaftswachstum gründet sich auf Rechenzentren – doch neue IW-Studie benennt Hürden für Betreiber
Aktuelles, Branche - Dez. 13, 2025 0:29 - noch keine Kommentare
KnowBe4 Threat Labs meldet Entdeckung einer hochentwickelten mehrstufigen Phishing-Kampagne
weitere Beiträge in Branche
- NIS-2 offiziell in Kraft: Proliance-Handlungsempfehlungen für Unternehmen
- 23. Auflage der IT-Defense vom 4. bis 6. Februar 2026 in Würzburg
- Im Cyberspace werden Outsider zu heimlichen Insidern: Jeder Cyberangriff prinzipiell eine Innentäter-Bedrohung
- NIS-2: Vielen Unternehmen fehlt es an Kapazitäten zur Umsetzung und zum Nachweis
- Albiriox-MaaS attackiert Hunderte Finanz- und Krypto-Apps auf Android
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren