DoNot APT erweitert Operationen: Europäische Außenministerien im Visier

LONDON (IT BOLTWISE) – Eine neue Bedrohung durch die Advanced Persistent Threat (APT) Gruppe DoNot Team, auch bekannt als APT-C-35, hat europäische Außenministerien ins Visier genommen. Diese Gruppe, die seit 2016 aktiv ist, wird verdächtigt, Verbindungen zu Indien zu haben und nutzt maßgeschneiderte Malware, um sensible Daten zu stehlen.

Die Bedrohungsakteure der DoNot APT, die auch unter Namen wie Mint Tempest und Origami Elephant bekannt sind, haben ihre Aktivitäten auf europäische Außenministerien ausgeweitet. Diese Gruppe ist bekannt für den Einsatz von speziell entwickelter Windows-Malware, darunter Hintertüren wie YTY und GEdit, die häufig über Spear-Phishing-E-Mails oder bösartige Dokumente verbreitet werden.

Der Angriff beginnt mit Phishing-E-Mails, die Empfänger dazu verleiten sollen, auf einen Google Drive-Link zu klicken, um ein RAR-Archiv herunterzuladen. Dieses Archiv enthält die Malware LoptikMod, die seit 2018 exklusiv von der Gruppe eingesetzt wird. Die E-Mails stammen von einer gefälschten Gmail-Adresse und geben vor, von Verteidigungsbeamten zu kommen, wobei sie einen Besuch eines italienischen Verteidigungsattachés in Dhaka, Bangladesch, thematisieren.

Die Malware LoptikMod ist ein Remote-Access-Trojaner, der auf dem infizierten Host persistiert, indem er geplante Aufgaben einrichtet und eine Verbindung zu einem entfernten Server herstellt, um Systeminformationen zu senden, weitere Befehle zu empfangen, zusätzliche Module herunterzuladen und Daten zu exfiltrieren. Sie nutzt Anti-VM-Techniken und ASCII-Obfuskation, um die Ausführung in virtuellen Umgebungen zu erschweren und Analysen zu vermeiden.

Derzeit ist der Command-and-Control-Server (C2) der Kampagne inaktiv, was darauf hindeutet, dass die Infrastruktur entweder vorübergehend deaktiviert oder nicht mehr funktionsfähig ist oder dass die Bedrohungsakteure zu einem völlig anderen Server gewechselt sind. Dies erschwert die Bestimmung der genauen Befehle, die an infizierte Endpunkte gesendet werden, sowie der Art der zurückgesendeten Daten.

Die Operationen der DoNot APT sind durch anhaltende Überwachung, Datenexfiltration und langfristigen Zugang gekennzeichnet, was auf ein starkes Motiv der Cyber-Spionage hindeutet. Während sich die Gruppe historisch auf Südasien konzentriert hat, zeigt dieser Vorfall, der südasische Botschaften in Europa betrifft, eine klare Erweiterung ihrer Interessen in Richtung europäischer diplomatischer Kommunikation und Geheimdienste.

Bestseller Nr. 1 - «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 - «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 - «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 - «KI Gadgets»

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 - «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!