Neuer Report von FireEye enthüllt anspruchsvolle Taktiken einer russischen APT-Gruppierung

APT29 kombiniert Steganographie, Cloud Storage- und Social Media-Dienste, um Sicherheitsspezialisten zu entgehen

(PresseBox) ( München, )
FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat den Report "HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group" veröffentlicht. In dem Bericht werden die Fähigkeiten und Tarn-Methoden der fortschrittlichen Malware "HAMMERTOSS" untersucht, die von der mutmaßlich russischen Advanced-Persistent-Threat-Gruppierung APT29 genutzt wird.

Bereits seit vergangenem Jahr zeigen Beobachtungen von FireEye, dass APT29 in der Lage ist, ihre Aktivitäten an Sicherheitsmaßnahmen in den Netzwerken ihrer Ziele anzupassen und sich davor zu tarnen. Dazu werden Sicherheitsspezialisten und IT-Forensiker von ihnen intensiv beobachtet und deren Monitoring und Untersuchungen umgangen. Die Disziplin, die von der Gruppierung bei ihren Operationen an den Tag gelegt wird, hebt sie auch von vergleichbaren APT-Gruppierungen ab, die FireEye beobachtet.

"Der neue Ansatz, den APT29 für ihre Angriffe nutzt, steht für ein neues Level der Herausforderungen für Experten in der Netzwerksicherheit", sagt Laura Galante, Director Threat Intelligence bei FireEye. "Mit der fortlaufenden Beobachtung der Gruppierung werden wir weitere Erkenntnisse gewinnen, die unseren Kunden dabei helfen, sich besser vor Advanced Cyber Attacks zu schützen."

Die von APT29 verwendete Malware HAMMERTOSS vereint mehrere Methoden unterschiedlicher Malware, die den neuartigen Tarn-Anforderungen dienen. HAMMERTOSS ruft Befehle unauffällig und schrittweise über gängige Web-Dienste wie Twitter oder GitHub ab und führt diese aus. Daten werden vom angegriffenen System extrahiert und in Cloud-Speicher hochgeladen.

"Cyberkriminelle finden immer neue Wege, um ihre Ziele zu erreichen und Angriffe erfolgreich durchzuführen", sagt Frank Kölmel, Vice President Eastern & Central Europe bei FireEye. "Die Erkenntnisse zu APT29 zeigen einmal mehr, dass APT-Gruppierungen mit anspruchsvollen und im Alltag nur schwer zu entdeckenden Methoden agieren."

Eine Darstellung des Vorgehens der HAMMERTOSS-Malware finden Sie in diesem Video von FireEye: https://youtu.be/UE9suwyuic8.
Der vollständige Report kann hier kostenlos heruntergeladen werden: https://www2.fireeye.com/APT29-HAMMERTOSS-WEB-2015-RPT.html.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.