Cyberkriege werden nicht langsamer
ESET Research hat seine Analyse von Asylum Ambuscade veröffentlicht, einem Cluster von Cyberkriminellen, der auch Cyberspionageoperationen durchführt. Der Cluster führt seit mindestens 2020 Cyberspionagekampagnen durch.
ESET stellte fest, dass Regierungsbeamte und Mitarbeiter staatsnaher Unternehmen in zentralasiatischen Ländern und Armenien bereits zuvor angegriffen worden waren. Der Cluster zielt Berichten zufolge im Jahr 2022 auf Regierungsbeamte in mehreren an die Ukraine angrenzenden europäischen Ländern. ESET Research geht davon aus, dass das Ziel der Angreifer darin besteht, vertrauliche Informationen und Webmail-Anmeldeinformationen von offiziellen Webmail-Portalen der Regierung zu stehlen. Asylum Ambuscade richtet sich hauptsächlich an kleine und mittlere Unternehmen (KMU) und Einzelpersonen in Nordamerika und Europa.
ESET-Forscher Matthieu Faou, der die Aktivitäten der Gruppe untersucht, erklärt: „Es scheint, dass Asylum Ambuscade von Zeit zu Zeit neue Cyberspionagekampagnen gegen Regierungen in Zentralasien und Europa durchführt.“ Es ist mühsam, einen Cluster von Cyberkriminellen zu fassen, der spezielle Cyberspionageoperationen durchführt, und Ermittler sollten daher die Aktivitäten des Clusters genau im Auge behalten. Die Bugware-Hijacking-Kette von Asylum Ambuscade ist im Allgemeinen sehr ähnlich zu dem, was wir in Cyberspionagekampagnen sehen. Der Hauptunterschied ist der Konsensvektor, der entweder ein bösartiges JavaScript-Dokument oder eine böse Google-Anzeige sein kann, die auf eine Website weiterleitet, die mehrere HTTP-Weiterleitungen bietet. ”
Als der Cluster im Jahr 2022 Regierungsbeamte in mehreren an die Ukraine angrenzenden europäischen Ländern ins Visier nahm, begann die Beschlagnahmungskette mit einer Phishing-E-Mail mit einem Anhang zu einer bösartigen Excel-Tabelle oder einem Word-Dokument. Die Angreifer setzten AHKBOT ein, einen Downloader, der mit Add-ons erweitert werden kann, um die Geräte der Opfer, an denen sie interessiert waren, zu überwachen. Diese Plug-ins verfügen über verschiedene Funktionen wie das Erstellen von Screenshots, das Aufzeichnen von Tastenanschlägen, das Stehlen von Passwörtern aus Webbrowsern, das Herunterladen von Dokumenten usw einen Informationsdieb betreiben.
Obwohl die Gruppe mit ihren Cyberspionageaktivitäten in den Vordergrund gerückt ist, führt sie seit Anfang 2020 hauptsächlich Cyber-Bug-Kampagnen durch. ESET Research hat seit Januar 2022 weltweit mehr als 4.500 Opfer identifiziert. Während sich mehr davon in Nordamerika befinden, Wir haben auch Opfer in Asien, Afrika, Europa und Südamerika gefunden. Der Anwendungsbereich ist sehr breit gefächert und umfasst meist Privatpersonen, Krypto-Händler, Bankkunden und KMU verschiedener Sparten.
