Kompromittierte Word-Dokumenten gegen Behörden eingesetzt

Laut aktuellen Beobachtungen der Bitdefender Labs zielt die Gruppe UAC-0063 mit ihren Spionage-Attacken nun verstärkt auf Behörden, darunter wahrscheinlich auch Botschaften in Europa – unter anderem in Deutschland, Großbritannien, den Niederlanden und Rumänien.

Cyberkriminelle folgen den Verschiebungen der Geopolitik. Ein Indiz dafür sind die von den Bitdefender Labs beobachteten Aktivitäten der UAC-0063-Gruppe. Ursprünglich vor allem in Zentralasien aktiv, greifen die Cyberspione mit möglicherweise staatlichem Hintergrund nun auch Behörden in Deutschland und anderen europäischen Ländern an.

Die Spuren der Aktivitäten zeigen die Kompetenz der Angreifer, so Bitdefender, sowie deren Flexibilität, mit ihrem Vorgehen den sich entwickelnden geopolitischen Spannungen zu folgen.

Die Gruppe mit möglicherweise russischem Hintergrund war mit einer komplexen Supply-Chain-Attacke zunächst vor allem in Zentralasien aktiv. Für den Erstzugang zu den Netzen der eigentlich ausgesuchten Ziele verwenden die Angreifer Microsoft-Word-Dokumente, die sie im Vorfeld von anderen Opfern erbeutet haben. Die kompromittierten Versionen der Dokumente schicken sie an die eigentlichen Ziele, um dort den HATVIBE-Malware-Loader zu installieren. Dabei nutzen sie URL-Links anstatt direkt angefügter Anhänge, um E-Mail-Security Gateways zu umgehen.

Die Angreifer von UAC-0063 bedienen sich angepasster Malware-Payloads wie den in C++ geschriebenen DownEx (C++) oder den in Python – alias CherrySpy – programmierten DownExPyer. Diese bösartigen Tools sind vor allem dafür ausgerichtet, Daten zu sammeln sowie zu exfiltrieren und einen persistenten Zugang in ein Behördennetz einzurichten. Die Wartung der dafür genutzten Infrastruktur und die fortlaufende Manipulation neuer Dokumente deuten darauf hin, dass die Cyberspionage-Kampagne weiter aktiv ist.

Die Experten der Bitdefender-Labs ordnen die Aktivitäten der vom ukrainischen Computer Emergency Response Team (CERT-UA) „UAC-0063“ benannten Gruppe zu. Laut CERT-UA gibt es Hinweise für eine Verbindung von UAC-0063 mit der russischen Cyberspionage-Gruppe APT28 (BlueDelta). Aktivitäten von UAC 0063 beobachtet Bitdefender seit 2022.
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Cyberangriffe auf Kommunen

Sachsen-Anhalt investiert verstärkt in Prävention

Weitere Artikel zu Bitdefender

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Internationale Bitdefender-Studie

Die Angst vor Künstlicher Intelligenz

Bitdefender stellt GravityZone CSPM+ vor

Mehr Schutz für die Cloud

Bitdefender nennt Hauptakteure

Geopolitik prägt Cybergefahrenlandschaft

Weitere Artikel zu BitDefender GmbH

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Jährlich 1,5 Billionen Dollar Beute

So hocheffizient sind die Taktiken der Cybercrime-Szene

Bitdefender: Betrug mit Voice Cloning

Jennifer Aniston ruft an - nicht wirklich

Bitdefender Labs warnen vor Backdoor

Malware greift MacOS-Rechner an

Bitdefender Labs warnen vor Malware

Hunters International ist der Nachfolger der Hive-Ransomware-Gang

Weitere Artikel zu Bitdefender S.R.L.

Experteneinschätzungen: Sind Bildungseinrichtungen…

Hacker in der Schule?

Bitdefender erweitert Premium-VPN-Dienst

Einzelnen Anwendungen Bandbreite zuteilen

Bitdefender: Verstärkter Malware-Versand im…

Remote-Access-Trojaner in Anhängen an Produktionsunternehmen

Zu teuer, bereits integriert oder unnötig?

Mobiltelefone oder Tablets häufig ohne Antiviruslösung

Weitere Artikel zu Cybersecurity/Cybersicherheit

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Weitere Artikel zu Cyber-Security-Lösungen

Digitale Zukunft

Technologietrends als Ökosystem

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Cyberverteidigung

Threat Hunting: Proaktiv statt reaktiv

DeepSeek vs. ChatGPT

Das Duell der KI-Giganten und seine Folgen für die IT-Sicherheit

Weitere Artikel zu Cybercrime

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

Verwaltete Web Application Firewall

Schädlichen Web-Traffic stoppen

Barracuda-Report

Phishing-as-a-Service-Angriffe nehmen stark zu