Aktuelles, Branche - geschrieben von dp am Samstag, Juli 13, 2019 14:20 - noch keine Kommentare
Windows Zero-Day-Exploit: Buhtrap-Gruppe als Angreifer identifiziert
Gezielte Attacken auf Regierungsinstitutionen in Osteuropa durchgeführt
[datensicherheit.de, 13.07.2019] Der von ESET am 10. Juli 2019 gemeldete „Zero-Day-Exploit“ in „Microsoft Windows“, sei „für gezielte Angriffe in Osteuropa eingesetzt“ worden. Hinter den Attacken stecke die berüchtigte Gruppe „Buhtrap“, die sich auf Spionageoperationen in Osteuropa und Zentralasien spezialisiert habe.
Schwierig, eine Attacke einem bestimmten Akteur zuzuordnen
Zum ersten Mal haben ESET-Forscher nach eigenen Angaben gesehen, „wie die Cyber-Kriminellen einen ,Zero-Day-Exploit‘ im Rahmen eines Angriffs auf eine Regierungseinrichtung ausnutzen“. Ihre Ergebnisse haben die Analysten auf der Website „WeLiveSecurity“ veröffentlicht.
„Es ist schwierig, eine Attacke einem bestimmten Akteur zuzuordnen. In diesem Fall ist es uns aber geglückt“, erläutert Thomas Uhlemann, „Security Specialist“ bei ESET.
Finanzielle Bereicherung und neuerdings auch Spionage
„Die gleichen Personen, die hinter den ersten Angriffen durch ,Buhtrap‘ auf Unternehmen und Banken beteiligt waren, sind auch an der aktuellen Attacke auf staatliche Institutionen involviert. Warum ein oder mehrere Mitglieder den Fokus ihrer Aktivitäten verändert haben, ist derzeit noch unklar“, so Uhlemann.
Die „Buhtrap“-Gruppe sei bekannt dafür, Finanzinstitute und Unternehmen in Russland zu attackieren. Seit Ende 2015 sehen die ESET-Sicherheitsexperten demnach „jedoch eine interessante Veränderung der traditionellen Ziele der Gruppe“: Ausgehend von einer rein kriminellen Gruppe, die Cyber-Kriminalität zur finanziellen Bereicherung betreibe, sei ihr Instrumentarium um Schadprogramme zur Durchführung von Spionage erweitert worden.
Weitere Informationen zum Thema:
welivesecurity by eseT, 11.07.2019
Buhtrap-Gruppe nutzt Zero-Day-Exploit für E-Spionage / ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte
datensicherheit.de, 10.07.2019
ESET-Forscher warnen vor Zero-Day-Exploit in Windows / Sicherheitslücke im Betriebssystem für gezielte Angriffe ausgenutzt
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Dez. 2, 2025 0:06 - noch keine Kommentare
cryptomixer.io – ältester Online-Geldwäschedienst laut BKA abgeschaltet
weitere Beiträge in Experten
- 21. Deutscher IT-Sicherheitskongress: BSI hat „Call for Papers“ gestartet
- KI für das eigene Unternehmen nutzen: Wie Googles neuer Modus die Spielregeln ändert
- BMDS-Etat 2026 laut eco unzureichend für Digitalen Aufbruch Deutschlands
- Chat-Kontrolle „light“ für EU beschlossen: DAV warnt vor „freiwilligen“ Überwachungsmaßnahmen
- Black-Friday-Deals als Köder: BSI warnt vor Cyberbetrug beim Onlineshopping
Aktuelles, Branche, Studien - Dez. 2, 2025 0:18 - noch keine Kommentare
Online-Einkäufe zu Weihnachten zunehmend durch mobiles Phishing bedroht
weitere Beiträge in Branche
- Cyber Monday: Online-Rabattschlacht durch Bad-Bot-Traffic gefährdet
- Regelbasierte Automatisierung: Neue Wege beim Endpoint-Management in Unternehmen
- G DATA prognostiziert neue Dynamik der Cyberkriminalität: KI-Malware und Insider-Bedrohungen bestimmen 2026 die Bedrohungslage
- Sturnus: Android-Banking-Trojaner eine weitere gefährliche Eskalation beim Mobil-Betrug
- Verantwortung in der Cloud: Das Shared-Responsibility-Modell
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren