MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine russische Hackergruppe, bekannt als APT28, hat eine bisher unbekannte Sicherheitslücke in MDaemon ausgenutzt, um gezielte Angriffe auf Regierungswebmail-Server durchzuführen.
Die russische Hackergruppe APT28, auch bekannt unter Namen wie Fancy Bear und Sofacy, hat erneut ihre Fähigkeiten im Bereich der Cyber-Spionage unter Beweis gestellt. Laut Berichten von ESET, einem führenden Unternehmen im Bereich der Cybersicherheit, hat die Gruppe eine Zero-Day-Schwachstelle in der Webmail-Software MDaemon ausgenutzt. Diese Schwachstelle ermöglichte es den Angreifern, vertrauliche Daten von Regierungs- und Verteidigungsorganisationen in Osteuropa zu stehlen.
Die Operation, die von ESET als Operation RoundPress bezeichnet wird, begann im Jahr 2023 und zielte hauptsächlich auf Webmail-Server wie Roundcube, Horde und Zimbra ab. Die Angriffe nutzten Cross-Site-Scripting (XSS)-Schwachstellen aus, um schädlichen JavaScript-Code im Kontext des Webmail-Fensters auszuführen. Besonders besorgniserregend ist die Tatsache, dass die MDaemon-Schwachstelle zum Zeitpunkt der Angriffe noch nicht bekannt war und somit als Zero-Day eingestuft wurde.
APT28 ist bekannt für seine gezielten Angriffe auf Regierungs- und Verteidigungsorganisationen, insbesondere in Osteuropa. Die Gruppe hat in der Vergangenheit bereits ähnliche Schwachstellen in Webmail-Software ausgenutzt, um an sensible Informationen zu gelangen. Die aktuelle Kampagne richtete sich vor allem gegen ukrainische Regierungsstellen sowie Verteidigungsunternehmen in Bulgarien und Rumänien, die Waffen sowjetischer Bauart für die Ukraine produzieren.
Die Angriffe wurden durch das Versenden von Spear-Phishing-E-Mails durchgeführt, die die XSS-Exploits enthielten. Diese E-Mails waren so gestaltet, dass sie die Spam-Filter der betroffenen Webmail-Server umgehen konnten. Der schädliche Code war im HTML-Teil der E-Mail versteckt und für den Benutzer nicht sichtbar. Sobald die E-Mail geöffnet wurde, führte der Code zur Ausführung eines JavaScript-Payloads namens SpyPress, das in der Lage war, Webmail-Anmeldedaten zu stehlen und E-Mails sowie Kontaktinformationen zu sammeln.
Ein bemerkenswertes Merkmal von SpyPress ist seine Fähigkeit, Sieve-Regeln in Roundcube zu erstellen. Diese Regeln ermöglichen es, Kopien eingehender E-Mails an eine von den Angreifern kontrollierte E-Mail-Adresse zu senden, selbst wenn das schädliche Skript nicht mehr aktiv ist. Die gesammelten Informationen werden dann über eine HTTP-POST-Anfrage an einen festgelegten Command-and-Control-Server exfiltriert.
Die Angriffe von APT28 zeigen erneut, wie wichtig es ist, Webmail-Server regelmäßig zu aktualisieren und gegen bekannte Schwachstellen abzusichern. Da viele Organisationen ihre Server nicht auf dem neuesten Stand halten, bieten sie Angreifern eine einfache Möglichkeit, an vertrauliche Informationen zu gelangen. Experten warnen davor, dass solche Angriffe in Zukunft zunehmen könnten, da immer mehr Organisationen auf webbasierte Kommunikationslösungen setzen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Service Development Professional - AI Infrastructure IPAI (m/w/d)
(Senior) SAP AI Consultant (m/w/d)
Werkstudent (w/m/d) - AI Automation Process
KI Senior Entwickler (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Russische Hackergruppe APT28 nutzt Zero-Day-Schwachstelle in MDaemon für Angriffe" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Russische Hackergruppe APT28 nutzt Zero-Day-Schwachstelle in MDaemon für Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Russische Hackergruppe APT28 nutzt Zero-Day-Schwachstelle in MDaemon für Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!