Buhtrap-Gruppe steckt hinter gezielten Attacken auf Regierungsinstitutionen

Nächste PM

Jena, 11. Juli 2019 – Der Zero-Day-Exploit, den ESET Forscher in Microsoft Windows entdeckt haben, wurde für gezielte Angriffe in Osteuropa eingesetzt. Hinter den Attacken steckt die berüchtigte Gruppe Buhtrap, die sich auf Spionageoperationen in Osteuropa und Zentralasien spezialisiert hat. Zum ersten Mal haben ESET Forscher gesehen, wie die Cyberkriminellen einen Zero-Day-Exploit im Rahmen eines Angriffs auf eine Regierungseinrichtung ausnutzen. Ihre Ergebnisse haben die Analysten auf WeLiveSecurity veröffentlicht.

„Es ist schwierig, eine Attacke einem bestimmten Akteur zuzuordnen. In diesem Fall ist es uns aber geglückt“, erklärt Thomas Uhlemann, ESET Security Specialist. „Die gleichen Personen, die hinter den ersten Angriffen durch Buhtrap auf Unternehmen und Banken beteiligt waren, sind auch an der aktuellen Attacke auf staatliche Institutionen involviert. Warum ein oder mehrere Mitglieder den Fokus ihrer Aktivitäten verändert haben, ist derzeit noch unklar.“

Wer ist Buhtrap?

Die Buhtrap-Gruppe ist bekannt dafür Finanzinstitute und Unternehmen in Russland zu attackieren. Seit Ende 2015 sehen die ESET Sicherheitsexperten jedoch eine interessante Veränderung der traditionellen Ziele der Gruppe. Ausgehend von einer rein kriminellen Gruppe, die Cyberkriminalität zur finanziellen Bereicherung betreibt, wurde ihr Instrumentarium um Schadprogramme zur Durchführung von Spionage erweitert.

Weitere Informationen über Buhtrap und die neueste Kampagne gibt es auf WeLiveSecurity:  https://www.welivesecurity.com/deutsch/2019/07/11/buhtrap-zero-day-exploit-e-spionage/

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.