Spionagegruppe Turla attackiert Regierungswebseiten in Armenien

Nächste PM

Jena, 12. März 2020 – ESET Forscher haben Cyberangriffe der Turla Gruppe auf hochkarätige Webseiten in Armenien analysiert. Kompromittiert wurden unter anderem Seiten der armenischen Regierung. Bei dieser speziellen Attacke setzten die Angreifer auf einen Social-Engineering-Trick mit einem gefälschten Adobe Flash-Update als Köder. Hierbei setzte die APT-Gruppe zwei bisher unbekannte Schadprogramme ein, wohl um einer frühzeitigen Entdeckung zu entgehen. ESET Forscher schätzen, dass diese Webseiten seit mindesten Anfang 2019 kompromittiert wurden. Ziele der Angriffe sind hochrangige Regierungsbeamte und Politiker.

„Wenn der Besucher der kompromittierten Webseiten für interessant gehalten wird, wird ihm ein gefälschtes Pop-up-Fenster für Adobe Flash-Updates angezeigt. Dieses soll ihn zum Herunterladen eines schädlichen Installationsprogramms verleiten“, erklärt ESET Forscher Matthieu Faou. Interessanterweise verwendet Turla in dieser jüngsten Kampagne eine völlig neue Backdoor-Malware mit dem Namen PyFlash. „Die endgültige Payload hat sich wohl geändert, um der Entdeckung zu entgehen“, erklärt Faou. Der C&C-Server sendet Befehle, die das Herunterladen von Dateien, die Ausführung von Windows-Befehlen und das Starten oder Deinstallieren von Malware umfassen.

Wer ist Turla?

Turla ist eine berüchtigte Cyberspionage-Gruppe, die seit mehr als 10 Jahren aktiv ist. Ihre Hauptziele sind Regierungs- und Militärorganisationen. Diese jüngste Operation weist Ähnlichkeiten mit der Vorgehensweise der Gruppe bei verschiedenen anderen Kampagnen in der Vergangenheit auf.

Die detaillierte Analyse und weitere Informationen zur Turla-Gruppe gibt es auf Welivesecurity: www.welivesecurity.com/deutsch/2020/03/12/turla-watering-hole-attack-armenien/

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.