SideWinder APT: Bedrohung für maritime und nukleare Sektoren in Asien und Afrika

MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die fortschrittliche Hackergruppe SideWinder nimmt zu, da sie gezielt maritime, nukleare und IT-Sektoren in Asien, dem Nahen Osten und Afrika ins Visier nimmt.

Die Hackergruppe SideWinder, bekannt für ihre ausgeklügelten Cyberangriffe, hat ihre Aktivitäten auf maritime, nukleare und IT-Sektoren in Asien, dem Nahen Osten und Afrika ausgeweitet. Diese Angriffe wurden erstmals 2024 von Kaspersky beobachtet und betreffen Länder wie Bangladesch, Kambodscha, Dschibuti, Ägypten, die Vereinigten Arabischen Emirate und Vietnam. Besonders besorgniserregend ist die gezielte Attacke auf Nuklearanlagen und die Infrastruktur der nuklearen Energie in Südasien und Afrika.

Zusätzlich zu diesen Sektoren hat SideWinder auch diplomatische Einrichtungen in Afghanistan, Algerien, Bulgarien, China, Indien, den Malediven, Ruanda, Saudi-Arabien, der Türkei und Uganda ins Visier genommen. Die Angriffe auf Indien sind besonders bemerkenswert, da die Gruppe zuvor verdächtigt wurde, aus Indien zu stammen. Experten beschreiben SideWinder als einen hochentwickelten und gefährlichen Gegner, der ständig seine Werkzeuge verbessert, um Sicherheitssoftware zu umgehen und seine Präsenz auf kompromittierten Systemen zu verbergen.

Bereits im Oktober 2024 führte das russische Cybersicherheitsunternehmen eine umfassende Analyse von SideWinder durch und dokumentierte den Einsatz eines modularen Post-Exploitation-Toolkits namens StealerBot, das eine Vielzahl sensibler Informationen von kompromittierten Hosts erfasst. Die Angriffe auf den maritimen Sektor wurden auch von BlackBerry im Juli 2024 hervorgehoben.

Die neuesten Angriffsketten stimmen mit früheren Berichten überein, wobei Spear-Phishing-E-Mails als Mittel zur Verbreitung von präparierten Dokumenten dienen, die eine bekannte Sicherheitslücke im Microsoft Office Equation Editor (CVE-2017-11882) ausnutzen. Diese Lücke ermöglicht eine mehrstufige Sequenz, die schließlich den StealerBot startet.

Kaspersky berichtet, dass einige der Lockdokumente sich auf Kernkraftwerke und nukleare Energieagenturen beziehen, während andere Inhalte zu maritimen Infrastrukturen und verschiedenen Hafenbehörden enthalten. Die Gruppe überwacht ständig die Erkennung ihrer Werkzeuge durch Sicherheitslösungen und reagiert schnell mit neuen und modifizierten Versionen der Malware, oft innerhalb von fünf Stunden.

Wenn Verhaltensdetektionen auftreten, versucht SideWinder, die Techniken zur Aufrechterhaltung der Persistenz und zum Laden von Komponenten zu ändern. Zudem ändern sie die Namen und Pfade ihrer bösartigen Dateien, um die Erkennung zu erschweren.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!