Neuer Report von FireEye enthüllt anspruchsvolle Taktiken einer russischen APT-Gruppierung

APT29 kombiniert Steganographie, Cloud Storage- und Social Media-Dienste, um Sicherheitsspezialisten zu entgehen

München, 11. August 2015 FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat den Report “HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group“ veröffentlicht. In dem Bericht werden die Fähigkeiten und Tarn-Methoden der fortschrittlichen Malware „HAMMERTOSS“ untersucht, die von der mutmaßlich russischen Advanced-Persistent-Threat-Gruppierung APT29 genutzt wird.

Bereits seit vergangenem Jahr zeigen Beobachtungen von FireEye, dass APT29 in der Lage ist, ihre Aktivitäten an Sicherheitsmaßnahmen in den Netzwerken ihrer Ziele anzupassen und sich davor zu tarnen. Dazu werden Sicherheitsspezialisten und IT-Forensiker von ihnen intensiv beobachtet und deren Monitoring und Untersuchungen umgangen. Die Disziplin, die von der Gruppierung bei ihren Operationen an den Tag gelegt wird, hebt sie auch von vergleichbaren APT-Gruppierungen ab, die FireEye beobachtet.

„Der neue Ansatz, den APT29 für ihre Angriffe nutzt, steht für ein neues Level der Herausforderungen für Experten in der Netzwerksicherheit“, sagt Laura Galante, Director  Threat Intelligence bei FireEye. „Mit der fortlaufenden Beobachtung der Gruppierung werden wir weitere Erkenntnisse gewinnen, die unseren Kunden dabei helfen, sich besser vor Advanced Cyber Attacks zu schützen.“

Die von APT29 verwendete Malware HAMMERTOSS vereint mehrere Methoden unterschiedlicher Malware, die den neuartigen Tarn-Anforderungen dienen. HAMMERTOSS ruft Befehle unauffällig und schrittweise über gängige Web-Dienste wie Twitter oder GitHub ab und führt diese aus. Daten werden vom angegriffenen System extrahiert und in Cloud-Speicher hochgeladen.

„Cyberkriminelle finden immer neue Wege, um ihre Ziele zu erreichen und Angriffe erfolgreich durchzuführen“, sagt Frank Kölmel, Vice President Eastern & Central Europe bei FireEye. „Die Erkenntnisse zu APT29 zeigen einmal mehr, dass APT-Gruppierungen mit anspruchsvollen und im Alltag nur schwer zu entdeckenden Methoden agieren.“

Eine Darstellung des Vorgehens der HAMMERTOSS-Malware finden Sie in diesem Video von FireEye: https://youtu.be/UE9suwyuic8.
Der vollständige Report kann hier kostenlos heruntergeladen werden: https://www2.fireeye.com/APT29-HAMMERTOSS-WEB-2015-RPT.html.

Über FireEye, Inc.
FireEye hat eine Virtual-Machine-basierte Plattform entwickelt, die Schutz für Unternehmen und Regierungen vor Next-Generation-Cyberangriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next-Generation-Firewalls, IPS, Antiviruslösungen und Gateways. Die FireEye Threat Prevention Platform bietet dynamischen Schutz ohne Signaturen zu nutzen, um Unternehmen vor primären Angriffsvektoren zu schützen. Sie deckt alle Phasen des Angriffszyklus ab. Das Kernstück der FireEye-Plattform bildet die signaturunabhängige Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird. FireEye hat mehr als 3.700 Kunden in 67 Ländern, darunter 675 Unternehmen der Forbes Global 2000.
Weitere Informationen finden Sie unter: www.fireeye.de

Pressekontakt:
Grayling Deutschland GmbH
Ewa Krzeszowiak
Tel. +49 (0)211 96 485 0
E-Mail: [email protected]