Wien, 19. März 2020 –
Die Hackergruppe Pawn Storm steht bereits seit über 15 Jahren unter Beobachtung von Trend Micro. Ein neuer Forschungsbericht des japanischen IT-Sicherheitsanbieters beleuchtet jetzt die Aktivitäten der Gruppe im vergangenen Jahr. Die international agierenden Hacker waren auch 2019 weiterhin aktiv, veränderten jedoch ihre Methoden und Taktiken.Im neuen Forschungsbericht
Pawn Storm in 2019 A Year of Scanning and Credential Phishing on High-Profile Targets untersucht Trend Micro aktuelle Angriffe der Hackergruppe. Im Gegensatz zu früheren Jahren setzt Pawn Storm zwar weiterhin Malware gegen seine Ziele ein, allerdings wurde auch beobachtet, dass Web- und Cloud-Dienste zunehmend direkt angegriffen werden. Weiterhin enthält der Bericht auch neue Informationen zu den Phishing-Kampagnen der Gruppe. Zu Pawn Storms weltweiten Zielen zählten im vergangenen Jahr Rüstungsunternehmen, Botschaften, Regierungen und das Militär.
Bereits im Jahr 2004 begann Trend Micro damit, die Pawn-Storm-Gruppierung in den Blick zu nehmen. Bereits 2014 und 2017 berichtete der japanische IT-Sicherheitsanbieter über die verschiedenen Angriffsvektoren und Methoden der APT-Gruppe („Advanced Persistent Threat“, fortgeschrittene andauernde Bedrohung), die auch als APT28, Strontium und Fancy Bear bekannt ist. Im Laufe der Jahre setzten die Hacker vor allem Spear-Phishing-E-Mails, Phishing-Websites und fortschrittliche Malware ein, um hochkarätige Ziele wie internationale Organisationen, politische Parteien und Unternehmen aus der Rüstungsindustrie anzugreifen. Besondere Aufmerksamkeit erregten unter anderem die Cyberangriffe der Gruppe auf den Deutschen Bundestag, die CDU, das Wahlkampfteam des französischen Präsidenten Macron, die Demokratische Partei der USA und die Welt-Anti-Doping-Agentur (WADA).
SicherheitsempfehlungenDa Pawn Storm und andere Angreifer eine breite Palette von Werkzeugen und Taktiken verwenden, sollten Unternehmen ihre Umgebung absichern, um Risiken zu minimieren. Zu den Maßnahmen, die Trend Micro zur Abwehr zielgerichteter Cyberangriffe empfiehlt, zählen:
- Umsetzung des „Least-Privilege-Prinzips“: Risiken im Netzwerk werden minimiert, indem der zugelassene Datenverkehr nur auf die benötigten Dienste beschränkt wird.
- Beachtung von Sicherheitslücken: Systeme sollten stets auf dem neuesten Stand und Anwendungen gepatcht sein. Starke Patch-Management-Richtlinien und der Einsatz von virtuellem Patching für bekannte und unbekannte Schwachstellen verschaffen Abhilfe.
- Regelmäßige Überwachung der Infrastruktur: Neben dem Einsatz von Firewalls sollten Intrusion-Detection-und-Prevention-Systeme genutzt werden, die den Datenverkehr in Echtzeit überprüfen und anfällige Systeme automatisch nachbessern.
- Einführung von Zwei-Faktor-Authentifizierung: E-Mail-Konten von Unternehmen, Netzwerkzugang und Cloud-Dienste sollten durch mehrschichtige Authentifizierungsmaßnahmen geschützt sein.
- Schulung der Mitarbeiter: Das Bewusstsein für Phishing-Techniken und übliche Angriffsvektoren sollte geschärft und die Nutzung von persönlichen Webmail- und Social-Media-Konten für Arbeitszwecke vermieden werden.
- Erhaltung der Datenintegrität: Regelmäßige Datensicherung und Verschlüsselung gespeicherter sensibler Informationen.
Weitere InformationenDen vollständigen Bericht
Pawn Storm in 2019 A Year of Scanning and Credential Phishing on High-Profile Targets finden Sie weiter unten zum Download oder unter:
https://www.trendmicro.com/vinfo/de/security/news/cyber-attacks/probing-pawn-storm-cyberespionage-campaign-through-scanning-credential-phishing-and-more
BildmaterialBildmaterial finden Sie weiter unten zum Download.
Über Trend MicroAls einer der weltweit führenden Anbieter von IT-Sicherheit verfolgt Trend Micro mit Leidenschaft das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen – heute und in Zukunft. Unsere innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten dank der XGen™ Sicherheitsstrategie vernetzten Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte. Die mehrschichtigen Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Unsere Connected Threat Defense ermöglicht das nahtlose Teilen von Bedrohungsinformationen und bietet zentrale Transparenz und Kontrolle, um Organisationen bestmöglich zu schützen.Zu den Kunden von Trend Micro zählen neun der zehn wichtigsten Unternehmen der Fortune® Global 500 aus den Branchen Automotive, Kreditinstitute, Gesundheitswesen, Telekommunikation und Erdöl. Mit über 6.500 Mitarbeitern in 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.