Mit der zunehmenden Digitalisierung der Arbeitswelt, teils bedingt durch die Covid-19-Pandemie, steigen auch die Gefahren und Risiken der Cyberkriminalität. Eine kürzlich veröffentlichte Studie von E&Y zeigt, dass jedes dritte Unternehmen in Deutschland die Zunahme von Cyberangriffen während der Pandemie bestätigt. Gleich 44 Prozent der Befragten gaben an, in den vergangenen Jahren konkrete Hinweise auf einen Angriff wahrgenommen zu haben. Die größte Sorge bereitet den Unternehmen vor allem die professionell organisierte Kriminalität und Attacken von Hackergruppen aus Russland und China.
Die Befürchtungen sind nicht unbegründet: Kürzlich deckte das Research & Intelligence Team von Blackberry eine staatlich gesponserte Kampagne auf, die die Hoffnung auf ein schnelles Ende der Pandemie ausnutzt, um ihre Opfer in die Cyberfalle zu locken. Schnappt die Falle zu und der Schädling hat bereits einen Rechner infiziert, so „versteckt“ er sich in der digitalen Welt. Um den Netzwerkverkehr zu verbergen, wird ein eigenes, individuelles Profil verwendet.
Dem Blackberry-Team war es möglich, zwischen vermeintlich unterschiedlichen Malware-Kampagnen eine direkte Verbindung herzustellen und konnte so die chinesische Cyber-Bedrohungsgruppe APT41 als Verantwortlichen identifizieren. Die Nachforschungen zeigen, dass die Gruppe die Cobalt-Strike-Software mit einem maßgeschneiderten Malleable-C2 Profile genutzt hat. Dabei wurden öffentlich verfügbare Profile verwendet, die so gestaltet sind, dass sie wie legitimer Netzwerkverkehr von beispielsweise Amazon, Gmail oder Onedrive aussehen. Diese Taktik wurde erstmals in einem Blog-Posting verwendet, das im selben Monat veröffentlicht wurde, in dem auch der Corona-Lockdown in Europa und den USA begann.
Die Ergebnisse des Blackberry-Researchs verdeutlichen auch, dass die APT41-Gruppe immer noch regelmäßig neue Kampagnen durchführt und dies auch noch in Zukunft fortführen wird. Eine der zahlreichen Angriffstechniken der Gruppe sind Phishing-Köder, die Informationen über neue Steuergesetze und COVID-19-Statistiken enthalten und speziell auf Opfer in Indien abzielen. Die Absender dieser Phishing-Nachrichten geben sich obendrein als indische Regierungsstelle aus.
APT41 hat bereits seit 2012 Malware-Kampagnen für finanziell motivierte kriminelle Aktivitäten und Spionage durchgeführt. Die Gruppe hat weltweit Organisationen in verschiedenen Sektoren wie Gesundheitswesen, Nachrichten, Bildung und Telekommunikation angegriffen. Zudem setzen hochentwickelte APT-Gruppen wie APT41 vermehrt auf die Cobalt-Strike-Software und stellen entsprechend eine enorme Bedrohung dar. Dieser Bedrohung widmet sich das Blackberry Research Team in seinem neuen Buch Finding Beacons In the Dark: A Guide to Cyber Threat Intelligence. Das Buch wird im November 2021 erhältlich sein und kann unter dem folgenden Link vorbestellt werden.
#Blackberry
