Berüchtigte APT-Gruppe nimmt vermehrt Atomkraftwerke ins Visier
Die APT-Gruppe Sidewinder weitet ihre Cyberangriffe auf neue Regionen und Ziele aus. Die Attacken der Hackergruppe richten sich nun vermehrt gegen Atomkraftwerke und weitere kritische Infrastrukturen.
Sidewinder, eine für Advanced Persistent Threats (APT) berüchtigte Hackergruppe, hat ihre Cyberangriffsstrategien angepasst und ihre geografischen Ziele ausgeweitet. Die Gruppe nahm bislang insbesondere Einrichtungen der Regierung und des Militärs ins Fadenkreuz, wohingegen sich ihre Angriffe nun auch gegen maritime Infrastruktur- und Logistikunternehmen in Südostasien richten, wie eine Analyse von Kaspersky zeigt. Experten des russischen Anbieters von Antivirensoftware stellten zudem fest, dass die Gruppe derzeit mehr und mehr Atom- und Energieerzeugungsanlagen ins Visier nimmt. Die Hacker würden Spear-Phishing-E-Mails sowie manipulierte Dokumente zur Täuschung ihrer potenziellen Opfer einsetzen. Themen wie regulatorische Vorgaben und anlagenspezifische Prozesse nutzen sie dabei als Köder, wie es weiter heisst.
Die APT-Gruppe nutze für ihre Attacken eine ältere Microsoft-Office-Sicherheitslücke aus, könne jedoch schnell Anpassungen an ihrem Toolset vornehmen, um unbemerkt zu bleiben. Öffnen potenzielle Opfer eine infizierte Datei, löst dies laut Kaspersky eine Angriffskette aus. Das erlaube der Hackergruppe den Zugriff auf Betriebsdaten, Forschungsprojekte wie auch Personaldaten der Kernkraftwerksbetreiber. Betroffen von diesen Angriffen sind insbesondere Unternehmen in Afrika und Südostasien. Jedoch zielt Sidewinder auch auf Firmen in Teilen Europas, wie es weiter heisst.
Vasily Berdnikov, Lead Security Researcher im Global Research & Analysis Team bei Kaspersky, sagt: "Wir sehen nicht nur eine geografische Expansion, sondern auch eine strategische Weiterentwicklung der Fähigkeiten und Ambitionen von Sidewinder". Wird ein Angriff der Gruppe entdeckt, könne sie aktualisierte Malware-Varianten mit einer beachtlichen Geschwindigkeit einsetzen. Dies verändert die Cyberbedrohungslandschaft laut Berdnikov signifikant. "Statt einer reaktiven Bekämpfung wird dadurch eine nahezu in Echtzeit stattfindende Reaktion nötig", ergänzt er.
Kaspersky empfiehlt Unternehmen, ein umfassendes Patch-Management zu implementieren sowie eine mehrschichtige Sicherheitslösung mit einer Funktion zur Echtzeit-Bedrohungserkennung einzusetzen. Zudem sollen Firmen regelmässig Schulungen mit ihren Mitarbeitenden zur Sensibilisierung der Cybersicherheit durchführen, die auch die Erkennung ausgeklügelter Spear-Phishing-Versuche beinhalten.
Insbesondere im Bereich von APTs soll künstliche Intelligenz die Bedrohungslandschaft stark verändern. Dies hat Kaspersky in seinem jährlichen Security Bulletin prognostiziert. Lesen Sie hier mehr zu den APT-Prognosen fürs Jahr 2025.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Tiun und Taurus sind die besten Schweizer Fintech-Start-ups
Swissbit vertreibt seine Produkte über Disti Sysob
HPE präsentiert sich mit neuem Markenauftritt
Roboter montieren Bewehrungseisen
KI treibt globale Cloud-Ausgaben in die Höhe
Maschinelles Lernen vereinfacht industrielle Laserprozesse
Möge der Saft wieder mit dir sein
ICT-Berufsbildung reicht revidierten Bildungsplan für ICT-Fachmann/-frau EFZ ein
Die Spring Party bringt die Westschweizer IT-Branche zusammen
