ESET-Analyse: Hacker-Gruppe Gamaredon erweitert Aktivitäten

Nächste PM

Jena, 12. Juni 2020 – ESET Forscher haben zwei bisher unbekannte Tools entdeckt, die von der Gamaredon-Gruppe bei ihren jüngsten Malware-Kampagnen eingesetzt wurden. Das erste Schadprogramm hat es auf Microsoft Outlook abgesehen. Hiermit können die Angreifer das E-Mail-Konto des Opfers missbrauchen, um Spearphishing-E-Mails an Kontakte im Adressbuch zu senden und sich so weiter zu verbreiten. Das zweite Tool nutzt die Gruppe, um bösartige Makros und Verweise auf abgelegte Vorlagen in Office-Dokumenten auf dem angegriffenen System einzufügen. Weil Kollegen innerhalb der attackierten Organisation häufig Dateien austauschen, kann sich die Malware so schnell im Netzwerk vervielfachen. Beide Werkzeuge sollen Gamaredon helfen, sich in bereits befallenen Netzwerken besser verbreiten zu können. Mit weiteren Schadprogrammen, die nach der Infektion heruntergeladen werden, sammeln die Angreifer sensible Daten auf den infizierten Systemen und schleusen sie hinaus. Ihre Ergebnisse haben die ESET Forscher auf Welivesecurity veröffentlicht.

„In den letzten Monaten haben wir festgestellt, dass die Aktivitäten der Gamaredon-Gruppe merklich ansteigen. Hierbei wurden Wellen bösartiger E-Mails verschickt. Die Anhänge dieser Nachrichten sind Dokumente mit bösartigen Makros, die nach Ausführung versuchen, eine Vielzahl verschiedener Arten von Malware herunterzuladen“, sagt Jean-Ian Boutin, Head of Threat Research bei ESET. „Auch wenn es keine neue Technik ist, eine kompromittierte Mailbox zum Versand bösartiger E-Mails zu missbrauchen, glauben wir, dass es der erste offiziell dokumentierte Fall ist, bei dem eine Hacker-Gruppe eine OTM-Datei verwendet, die u.a. Outlook-Makros speichert, um ihr Ziel zu erreichen.“

Die detaillierte Analyse gibt es auf Welivesecurity: https://www.welivesecurity.com/deutsch/2020/06/11/gamaredon-gruppe-vba-makros-gegen-outlook/

Über die Gamaredon-Gruppe

Die Gamaredon-Gruppe ist seit mindestens 2013 aktiv. Sie war für eine Reihe von Angriffen, vor allem gegen ukrainische Institutionen, verantwortlich.

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.