LONDON (IT BOLTWISE) – Eine neue Bedrohung durch die Advanced Persistent Threat (APT) Gruppe DoNot Team, auch bekannt als APT-C-35, hat europäische Außenministerien ins Visier genommen. Diese Gruppe, die seit 2016 aktiv ist, wird verdächtigt, Verbindungen zu Indien zu haben und nutzt maßgeschneiderte Malware, um sensible Daten zu stehlen.
Die Bedrohungsakteure der DoNot APT, die auch unter Namen wie Mint Tempest und Origami Elephant bekannt sind, haben ihre Aktivitäten auf europäische Außenministerien ausgeweitet. Diese Gruppe ist bekannt für den Einsatz von speziell entwickelter Windows-Malware, darunter Hintertüren wie YTY und GEdit, die häufig über Spear-Phishing-E-Mails oder bösartige Dokumente verbreitet werden.
Der Angriff beginnt mit Phishing-E-Mails, die Empfänger dazu verleiten sollen, auf einen Google Drive-Link zu klicken, um ein RAR-Archiv herunterzuladen. Dieses Archiv enthält die Malware LoptikMod, die seit 2018 exklusiv von der Gruppe eingesetzt wird. Die E-Mails stammen von einer gefälschten Gmail-Adresse und geben vor, von Verteidigungsbeamten zu kommen, wobei sie einen Besuch eines italienischen Verteidigungsattachés in Dhaka, Bangladesch, thematisieren.
Die Malware LoptikMod ist ein Remote-Access-Trojaner, der auf dem infizierten Host persistiert, indem er geplante Aufgaben einrichtet und eine Verbindung zu einem entfernten Server herstellt, um Systeminformationen zu senden, weitere Befehle zu empfangen, zusätzliche Module herunterzuladen und Daten zu exfiltrieren. Sie nutzt Anti-VM-Techniken und ASCII-Obfuskation, um die Ausführung in virtuellen Umgebungen zu erschweren und Analysen zu vermeiden.
Derzeit ist der Command-and-Control-Server (C2) der Kampagne inaktiv, was darauf hindeutet, dass die Infrastruktur entweder vorübergehend deaktiviert oder nicht mehr funktionsfähig ist oder dass die Bedrohungsakteure zu einem völlig anderen Server gewechselt sind. Dies erschwert die Bestimmung der genauen Befehle, die an infizierte Endpunkte gesendet werden, sowie der Art der zurückgesendeten Daten.
Die Operationen der DoNot APT sind durch anhaltende Überwachung, Datenexfiltration und langfristigen Zugang gekennzeichnet, was auf ein starkes Motiv der Cyber-Spionage hindeutet. Während sich die Gruppe historisch auf Südasien konzentriert hat, zeigt dieser Vorfall, der südasische Botschaften in Europa betrifft, eine klare Erweiterung ihrer Interessen in Richtung europäischer diplomatischer Kommunikation und Geheimdienste.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
Disponent - Koordination / Kommunikation / KI (m/w/d)
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "DoNot APT erweitert Operationen: Europäische Außenministerien im Visier" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "DoNot APT erweitert Operationen: Europäische Außenministerien im Visier" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »DoNot APT erweitert Operationen: Europäische Außenministerien im Visier« bei Google Deutschland suchen, bei Bing oder Google News!