ESET nimmt Cyber-Spionagegruppe Sednit unter die Lupe

Jena (pts044/20.10.2016/15:45) – Forscher des europäischen Security-Software-Herstellers ESET legen ihren neuesten Forschungsbericht über die berüchtigte Cyber-Spionagegruppe Sednit vor. Diese attackierte in den vergangenen Jahren über 1.000 hochkarätige Einzelpersonen aus der Osteuropäischen Politik mit Phishing-Versuchen und Zero-Day-Exploits, um an vertrauliche Dokumente zu gelangen.

Die berüchtigten Cyber-Kriminellen von Sednit – auch bekannt unter den Pseudonymen APT 28, Fancy Bear, Pawn Storm oder Sofacy – sind seit mindestens 2004 in kriminellen Aktivitäten involviert. Sie entwickelten ein eigenes Exploit-Kit und eine überraschend hohe Anzahl an Zero-Day-Exploits, um die Sicherheitsvorkehrungen von Unternehmen und Personen zu umgehen. ESET-Forscher haben die Aktivitäten der Sednit-Gruppe in den vergangenen zwei Jahren aktiv untersucht und ihre Ergebnisse in einem ausführlichen, dreiteiligen Forschungspapier zusammengefasst, das in den kommenden Wochen in drei Teilen veröffentlicht wird:

– Teil 1 „En Route with Sednit: Approaching the Target“ beschreibt ausführlich die typischen Angriffsziele der Phishing-Kampagnen, die Angriffsmethoden sowie die dabei eingesetzte Malware „SEDUPLOADER“. – Teil 2 „En Route with Sednit: Observing the Comings and Goings“ betrachtet die Aktivitäten von Sednit seit 2014. Er nimmt das Spionage-Toolkit der Gruppe genauer unter die Lupe, welches auf die langfristige Überwachung der kompromittierten Computer ausgelegt ist. – Teil 3 „En Route with Sednit: A Mysterious Downloader“ erläutert die Software namens „DOWNDELPH“, welche nach den Telemetrie-Daten von ESET sieben Mal ausgeführt wurde. Einige dieser Einsätze verfügten bereits über sogenannte „Advanced Persitent Methods“: Windows Bootkit und ein Windows Rootkit.

„ESETs fortwährendes Interesse an diesen böswilligen Aktivitäten entstand durch die Entdeckung einer beeindruckenden Zahl maßgeschneiderter Software, welche die Sednit-Gruppe über die letzten zwei Jahre entwickelt hat“, sagt der Teamleiter der „ESET Security Intelligence“, Alexis Dorais-Joncas, der sich mit dem Mysterium Sednit beschäftigt hat. „Das Arsenal von Sednit wird ständig weiterentwickelt: Die Gruppe setzt sowohl regelmäßig brandneue Software und Techniken als auch ihre permanent verbesserte Flaggschiff-Malware ein.“

Über die letzten Jahre haben die anspruchsvollen Aktivitäten der Sednit-Gruppe das Interesse vieler Forscher in diesem Bereich geweckt. ESET möchte mit der Veröffentlichung seiner Forschungsergebnisse eine verständliche technische Erklärung liefern, welche auch Indikatoren für eine Gefährdung umfasst und sowohl Forschern als auch Verteidigern bei der Analyse von Sednit hilft.

Den ersten Teil der Serie findet sich im ESET Blog WeLiveSecurity unter http://www.welivesecurity.com/deutsch/2016/10/20/sednit-hacker-unter-der-lupe .

Folgen Sie ESET: http://www.ESET.de http://www.welivesecurity.de https://twitter.com/ESET_de https://www.facebook.com/ESET.DACH

Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie http://www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Michael Klatte Tel.: +49 364 13114 257 E-Mail: michael.klatte@eset.de Website: www.eset.de