SideWinder APT: Bedrohung für maritime, nukleare und IT-Sektoren

SÜDASIEN / MITTLERER OSTEN / AFRIKA / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch die SideWinder APT-Gruppe richtet sich gegen maritime, nukleare und IT-Sektoren in Asien, dem Nahen Osten und Afrika.

Die Bedrohung durch die SideWinder APT-Gruppe hat sich auf maritime und Logistikunternehmen in Süd- und Südostasien, dem Nahen Osten und Afrika ausgeweitet. Diese Angriffe, die 2024 von Kaspersky beobachtet wurden, betreffen Länder wie Bangladesch, Kambodscha, Dschibuti, Ägypten, die Vereinigten Arabischen Emirate und Vietnam. Neben der maritimen Industrie sind auch Nuklearanlagen und die IT-Branche im Visier der Angreifer. Besonders bemerkenswert ist die Ausweitung der Angriffe auf diplomatische Einrichtungen in Ländern wie Afghanistan, Algerien, Bulgarien, China, Indien, den Malediven, Ruanda, Saudi-Arabien, der Türkei und Uganda. Die Angriffe auf Indien sind von besonderem Interesse, da die Gruppe zuvor verdächtigt wurde, aus Indien zu stammen. Die Forscher Giampaolo Dedola und Vasily Berdnikov beschreiben SideWinder als einen “hoch entwickelten und gefährlichen Gegner”, der seine Werkzeuge ständig verbessert, um Sicherheitssoftware zu umgehen und seine Präsenz auf infizierten Systemen zu verbergen. Eine frühere Analyse von Kaspersky im Oktober 2024 dokumentierte den Einsatz eines modularen Post-Exploitation-Toolkits namens StealerBot, das eine Vielzahl sensibler Informationen von kompromittierten Hosts erfasst. Die Angriffe auf den maritimen Sektor wurden auch von BlackBerry im Juli 2024 hervorgehoben. Die neuesten Angriffsketten stimmen mit früheren Berichten überein, wobei Spear-Phishing-E-Mails als Mittel zur Verbreitung von präparierten Dokumenten dienen, die eine bekannte Sicherheitslücke im Microsoft Office Equation Editor (CVE-2017-11882) ausnutzen, um eine mehrstufige Sequenz zu aktivieren, die letztendlich StealerBot startet. Kaspersky berichtete, dass einige der Lockdokumente sich auf Nuklearanlagen und -agenturen beziehen, während andere Inhalte zu maritimen Infrastrukturen und verschiedenen Hafenbehörden enthalten. “Sie überwachen ständig die Erkennung ihrer Werkzeuge durch Sicherheitslösungen”, so Kaspersky. “Sobald ihre Werkzeuge identifiziert werden, reagieren sie, indem sie eine neue und modifizierte Version der Malware generieren, oft in weniger als fünf Stunden.” “Wenn Verhaltensdetektionen auftreten, versucht SideWinder, die Techniken zur Aufrechterhaltung der Persistenz und zum Laden von Komponenten zu ändern. Außerdem ändern sie die Namen und Pfade ihrer bösartigen Dateien.”

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

31,20 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

17,84 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

79,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!