ESET deckt Mechanismus hinter Angriff auf Auswärtiges Amt auf - Weitere Länder betroffen
Jena (pts022/22.08.2018/16:00) Vor rund einem halben Jahr machten NDR, WDR und Süddeutsche Zeitung einen großangelegten Hackerangriff auf das Regierungsnetz der Bundesrepublik publik. Der Verdacht fiel auf die Hackergruppe Turla, die auch als Snake oder Uroboros bekannt ist. Eine ESET-Analyse deckt nun auf, wie die von den Hackern eingesetzte Backdoor im Detail funktioniert. Und die Forscher entdeckten, dass auch zwei andere europäische Außenministerien sowie ein großer Rüstungskonzern Opfer des Angriffs wurden.
Mehr über den Angriff und die Analyse zur Hackergruppe finden Sie im ESET-Blogpost: https://www.welivesecurity.com/deutsch/2018/08/22/turla-snake-outlook-backdoor und dem dort verlinkten Whitepaper: https://ftp.finkfuchs.de/_QVHZgbBco0AAwR
Der Angriff von Turla basiert auf einer Backdoor, die als DLL-Modul sogar über ein legitimes Windows-Tool installiert werden kann. Einzigartig an dieser Backdoor ist, dass sie komplett über Mails gesteuert wird - sie empfängt Befehle über spezielle PDF-Anhänge an Mails. Darüber kann die Hackergruppe Codebefehle auslösen, Programme herunterladen und ausführen und Datendiebstähle begehen. Auch die entwendeten Daten werden als PDFs vom infizierten Rechner verschickt.
"Unsere Analyse zeigt, wie hochentwickelt die Backdoor von Turla ist. Behörden und Organisationen mit Bezug zu Osteuropa befinden sich direkt im Visier dieser Gruppe", sagt Thomas Uhlemann, Security Specialist bei ESET.
Pressekontakt:
Fink & Fuchs AG
Johanna Fritz
+49 611 74131 949
johanna.fritz@finkfuchs.de
Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
thorsten.urbanski@eset.de
Folgen Sie ESET:
http://www.ESET.de
http://www.welivesecurity.de
https://twitter.com/ESET_de
https://www.facebook.com/ESET.DACH
Über ESET
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie http://www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.
Aussender: | Fink & Fuchs AG |
Ansprechpartner: | Yannick Houdard |
Tel.: | +49 611 7413137 |
E-Mail: | yannick.houdard@finkfuchs.de |
Website: | www.eset.com |