Jena, 11. Juli 2019 – Der Zero-Day-Exploit, den ESET Forscher in Microsoft Windows entdeckt haben, wurde für gezielte Angriffe in Osteuropa eingesetzt. Hinter den Attacken steckt die berüchtigte Gruppe Buhtrap, die sich auf Spionageoperationen in Osteuropa und Zentralasien spezialisiert hat. Zum ersten Mal haben ESET Forscher gesehen, wie die Cyberkriminellen einen Zero-Day-Exploit im Rahmen eines Angriffs auf eine Regierungseinrichtung ausnutzen. Ihre Ergebnisse haben die Analysten auf WeLiveSecurity veröffentlicht.
„Es ist schwierig, eine Attacke einem bestimmten Akteur zuzuordnen. In diesem Fall ist es uns aber geglückt“, erklärt Thomas Uhlemann, ESET Security Specialist. „Die gleichen Personen, die hinter den ersten Angriffen durch Buhtrap auf Unternehmen und Banken beteiligt waren, sind auch an der aktuellen Attacke auf staatliche Institutionen involviert. Warum ein oder mehrere Mitglieder den Fokus ihrer Aktivitäten verändert haben, ist derzeit noch unklar.“
Wer ist Buhtrap?
Die Buhtrap-Gruppe ist bekannt dafür Finanzinstitute und Unternehmen in Russland zu attackieren. Seit Ende 2015 sehen die ESET Sicherheitsexperten jedoch eine interessante Veränderung der traditionellen Ziele der Gruppe. Ausgehend von einer rein kriminellen Gruppe, die Cyberkriminalität zur finanziellen Bereicherung betreibt, wurde ihr Instrumentarium um Schadprogramme zur Durchführung von Spionage erweitert.
Weitere Informationen über Buhtrap und die neueste Kampagne gibt es auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/11/buhtrap-zero-day-exploit-e-spionage/