ESET-Forscher enttarnen einen Cyber-Spionagering, der bisher unbemerkt agieren konnte. Die APT-Gruppe ist nach Erkenntnissen des europ\u00e4ischen Sicherheitsherstellers bereits seit 2011 aktiv und hat sich auf den Diebstahl sensibler Regierungsdokumente im osteurop\u00e4ischen Raum und der Balkan-Region spezialisiert. Bei den Zielen handelt sich in erster Linie um Regierungsstellen, darunter Milit\u00e4reinrichtungen und Au\u00dfenministerien sowie vereinzelt Unternehmen. Die von ESET als XDSpy bezeichnete Hackerbande ist neun Jahre lang weitgehend unentdeckt geblieben, was selten ist.<\/p>\n
<\/p>\n
\u201eDie Kampagne um XDSpy ist exemplarisch f\u00fcr den aktuellen Stand der Cybersecurity. Nicht eingespielte Sicherheitsupdates, veraltete Soft- und Hardware, fehlendes Monitoring – all das l\u00e4dt nicht nur Spione, sondern auch andere Cybergangster ein. Es w\u00e4re allerdings ein Trugschluss zu glauben, dass nur osteurop\u00e4ische Beh\u00f6rden und Institutionen leicht zum Opfer fallen k\u00f6nnen\u00bb, sagt Thomas Uhlemann, Security Specialist bei ESET Deutschland. \u00abAuch im deutschsprachigen Raum gibt es noch viel zu viele IT-Zwischenf\u00e4lle. Diese w\u00e4ren vermeidbar, wenn einfachste IT-Security-Grundregeln wie Malwareschutz, st\u00e4ndige Aktualisierungen von Hard- und Software, entsprechende Budgets, moderne Zugriffsberechtigungen, Verschl\u00fcsselung und Know-how vorhanden gewesen w\u00e4ren.\u00bb<\/p>\n
Erfolgreiche Angriffe mit Spear-Phishing<\/strong><\/p>\n Die XDSpy-Betreiber verwendeten lange Zeit Spear-Phishing-E-Mails, um ihre Ziele zu kompromittieren. Die E-Mails weisen dabei Variationen auf: Einige enthalten einen Anhang, w\u00e4hrend andere einen Link zu einer b\u00f6sartigen Datei beinhalten. Dabei handelt es sich in der Regel um ZIP- oder RAR-Archive. Wenn das Opfer darauf doppelklickt, l\u00e4dt die entpackte LNK-Datei \u00abXDDown\u00bb – die Hauptkomponente der Malware – herunter und installiert diese.<\/p>\n![\"\"](\"https:\/\/spanienaktuell.net\/wordpress\/wp-content\/uploads\/2021\/01\/Foto-Pixabay-Mariana-Anatoneag-e-mail-1978956_1920.jpg\")