Russische Hackergruppe entwickelt neue Malware für gezielte Angriffe

MÜNCHEN (IT BOLTWISE) – Die russische Hackergruppe COLDRIVER, auch bekannt als Star Blizzard oder Callisto, hat ihre Taktiken weiterentwickelt und setzt nun auf eine neue Malware namens LostKeys. Diese wird in gezielten Angriffen eingesetzt, um sensible Daten zu stehlen.

Die russische Hackergruppe COLDRIVER, die auch unter den Namen Star Blizzard, Callisto oder Blue Callisto bekannt ist, hat ihre Angriffsmethoden weiterentwickelt. Laut Berichten von Sicherheitsexperten setzt die Gruppe nun auf eine neue Malware namens LostKeys, die in gezielten Angriffen eingesetzt wird, um sensible Daten von ausgewählten Opfern zu stehlen. Diese Entwicklung markiert einen bedeutenden Wandel in der Vorgehensweise der Gruppe, die zuvor hauptsächlich auf Phishing-Kampagnen zur Erlangung von Zugangsdaten setzte.

Die LostKeys-Malware wird selektiv in den Spionageoperationen von COLDRIVER eingesetzt und zielt darauf ab, Daten aus Browsern, E-Mails und lokalen Dateien zu exfiltrieren. Diese neue Taktik zeigt, dass die Gruppe ihre technischen Fähigkeiten erweitert hat, während sie weiterhin auf soziale Ingenieurtechniken setzt, um ihre Opfer zu täuschen. Ein Beispiel dafür ist die Verwendung einer gefälschten Browser-Update-Seite namens ClickFix, die Nutzer dazu verleitet, die Malware herunterzuladen und zu installieren.

Der Infektionsprozess der Malware verläuft in mehreren Stufen. Nach der Installation etabliert die Malware eine dauerhafte Präsenz auf dem Gerät, stiehlt Daten und kommuniziert mit Kommando- und Kontrollservern. Zu den gestohlenen Informationen gehören Browser-Cookies, Authentifizierungstoken und andere sensible Daten, die den Angreifern langfristigen Zugang zu den Konten der Opfer verschaffen können.

Die Ziele von COLDRIVER bleiben konsistent mit ihren bisherigen Operationen und umfassen hauptsächlich Regierungen, NGOs, Denkfabriken, militärische Organisationen und akademische Institutionen. Besonders im Visier stehen Personen, die mit Geheimdiensten, Verteidigung und Außenpolitik in Europa und Nordamerika in Verbindung stehen. Die Fähigkeit der Malware, unauffällig im Hintergrund zu arbeiten und dabei sensible Informationen zu sammeln, macht sie besonders besorgniserregend.

COLDRIVER ist seit mindestens 2019 aktiv und bekannt für seine sorgfältig gestalteten Spear-Phishing-E-Mails, die oft legitime Personen imitieren, um das Vertrauen der Ziele zu gewinnen. Die Einführung der LostKeys-Malware in ihr Arsenal stellt eine bedeutende Erweiterung ihrer Fähigkeiten dar. Sicherheitsexperten empfehlen Organisationen, Multi-Faktor-Authentifizierung zu implementieren, regelmäßige Sicherheitsschulungen durchzuführen und fortschrittliche Endpunktschutzlösungen einzusetzen, um sich gegen solche Bedrohungen zu wappnen.

Diese Entwicklung unterstreicht die sich ständig weiterentwickelnde Bedrohungslandschaft, in der staatlich geförderte Akteure kontinuierlich ihre Techniken verfeinern. Angesichts der zunehmenden geopolitischen Spannungen erwarten Cybersecurity-Experten, dass Gruppen wie COLDRIVER ihre Fähigkeiten weiter ausbauen und ihren Zielbereich erweitern werden, was robuste Cybersicherheitspraktiken für potenzielle Ziele wichtiger denn je macht.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!