Kaspersky

Alexandra Hose,

APT-Gruppe hat Energieeinrichtungen im Visier

Laut aktuellen Analysen von Kaspersky hat die berüchtigte Advanced Persistent Threat (APT)-Gruppe SideWinder ihre Angriffsstrategien angepasst und ihre geografischen Ziele ausgeweitet. Demnach richtet sich SideWinder nun auch gegen Atomkraftwerke und Energieeinrichtungen.

© stock.adobe.com/natasha

Betroffene Unternehmen finden sich überwiegend in Afrika und Südostasien, aber auch in Teilen Europas, darunter Österreich. SideWinder hatte bislang vor allem Regierungs-, Militär- und diplomatische Einrichtungen im Visier. Nun richten sich die Angriffe der Gruppe jedoch auch gegen maritime Infrastruktur- und Logistikunternehmen in ganz Südostasien, während sie gleichzeitig auf den Nuklearsektor zielt. Die Kaspersky-Experten verzeichneten jüngst einen Anstieg der Angriffe auf Atom- und Energieerzeugungsanlagen, bei denen Spear-Phishing-E-Mails und schädliche Dokumente mit branchenspezifischer Terminologie eingesetzt werden. Dabei nutzen die Angreifer regulatorische und anlagenspezifische Themen als Köder.

SideWinder nutzt für die aktuellen Angriffe eine ältere Microsoft-Office-Sicherheitslücke (CVE-2017-11882) aus, ist jedoch in der Lage, schnell Anpassungen an seinem Toolset vorzunehmen, um einer Erkennung zu entgehen. Sobald die betroffenen Dokumente geöffnet werden, wird eine Angriffskette ausgelöst, die es den Angreifern ermöglicht, auf Betriebsdaten, Forschungsprojekte und Personaldaten von Kernkraftwerken zuzugreifen.

Anzeige

„Wir sehen nicht nur eine geografische Expansion, sondern auch eine strategische Weiterentwicklung der Fähigkeiten und Ambitionen von SideWinder“, erklärt Vasily Berdnikov, Lead Security Researcher im Global Research & Analysis Team (GReAT) bei Kaspersky. „Die Gruppe kann nach einer Erkennung aktualisierte Malware-Varianten mit einer bemerkenswerten Geschwindigkeit einsetzen und verändert damit die Bedrohungslandschaft enorm. Statt einer reaktiven Bekämpfung wird dadurch eine nahezu in Echtzeit stattfindende Reaktion nötig.“

  • Xing Icon
  • LinkedIn Icon
Anzeige
Anzeige

Das könnte Sie auch interessieren

Anzeige

Bihl+Wiedemann

Zukunftssicher automatisieren

AS-Interface entwickelt sich mit ASi-5 zur leistungsstarken Plattform für moderne Automatisierung. Höhere Datenraten, integrierte Safety und umfassende Diagnosefunktionen ermöglichen effiziente, flexible und zukunftssichere Lösungen – von einfachen...

mehr...
Anzeige
Anzeige
Anzeige

Illumio

Warum IT/OT-Grenzen neu gedacht werden müssen

Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...

mehr...

Axians

Fünf unbequeme Wahrheiten über OT‑Security

Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...

mehr...
Anzeige
Anzeige
Anzeige

Kaspersky

Einsparpotentiale erkennen

Mit dem 'Kaspersky OT Cybersecurity Savings Calculator' können Industrieunternehmen die potenziellen Kosten unzureichender OT-Sicherheit (Operational Technology) quantifizieren.

mehr...

Adlon

Sicherheitsportfolio erweitert

Die Firma Adlon entwickelt ihr Security Operations Center weiter und ergänzt das bestehende Managed SOC für Microsoft 365-Umgebungen (basierend auf Managed XDR) um ein weiteres Modul: 'Managed SOC Advanced'.

mehr...

Videc

Predictive Maintenance ohne Hype

Predictive Maintenance ist zu einem Hype-Thema geworden und gilt als maßgeblich in der digitalen Transformation der Industrie. Wann sie sich wirklich lohnt, erläutert Tim Brexendorf, Geschäftsführer von Videc Data Engineering, in einem Expertipp.

mehr...
Jetzt Newsletter abonnieren