Forscher decken erfolgreiche Hackergruppe auf

  • Trend Micro hat Details über eine neue russischsprachige Cyber-Schergengruppe aufgedeckt, die in den letzten sechs Jahren für mindestens 3500 Opfer verantwortlich war.

    Die Gruppe, die in Anlehnung an eine böse Kreatur aus der osteuropäischen Folklore “Void Balaur” genannt wird, nennt sich in russischsprachigen Untergrundforen “Rockethack”, wo sie seit 2018 mit 100 % positiver Resonanz wirbt.

    Laut dem Bericht von Trend Micro über die Gruppe konzentriert sie sich auf die Kompromittierung von E-Mail- und Social-Media-Konten und den Verkauf sensibler persönlicher und finanzieller Informationen, einschließlich Telekommunikationsdaten, Fluggastdaten, Bankdaten und Passdaten.

    Zu den weltweiten Zielen gehören russische Telekommunikationsunternehmen, Anbieter von Geldautomaten, Finanzdienstleister, Krankenversicherungen und IVF-Kliniken. Diese werden ausgewählt, weil sie lukrative persönliche und Unternehmensdaten speichern, die zu einem relativ hohen Preis verkauft werden können. Die Gruppe verlangt z. B. über 800 Dollar für Telefongesprächsaufzeichnungen mit Standorten von Mobilfunkmasten.

    Void Balaur hat es aber auch auf Journalisten, Menschenrechtsaktivisten, Politiker, Wissenschaftler, Ärzte, Telekommunikationsingenieure und Nutzer von Kryptowährungen abgesehen.

    Einige dieser Ziele überschneiden sich mit denen der berüchtigten, vom Kreml unterstützten Gruppe Pawn Storm (APT28, Fancy Bear), obwohl nicht angenommen wird, dass die beiden Gruppen anderweitig miteinander verbunden sind.

    Laut Trend Micro sind Phishing- und Informationsdiebstahl-Malware die wichtigsten Werkzeuge, um ihre Opfer zu kompromittieren. Das macht Multi-Faktor-Authentifizierung (MFA), Ende-zu-Ende-verschlüsselte Apps, “robuste” E-Mails und Tools zur Erkennung und Reaktion in Unternehmen zu einem Muss, so der Anbieter.

    Die Verbreitung von Gruppen wie Void Balaur ist laut Trend Micro Senior Threat Researcher Feike Hacquebord eine Folge der hochgradig professionalisierten Cyberkriminalität.

    “Angesichts der unersättlichen Nachfrage nach ihren Diensten und der Beherbergung einiger Akteure durch Nationalstaaten ist es unwahrscheinlich, dass sie in absehbarer Zeit verschwinden werden”, fügte er hinzu. “Die beste Form der Verteidigung besteht darin, die Branche durch Berichte wie diesen für die Bedrohung zu sensibilisieren und bewährte Verfahren der Cybersicherheit zu fördern, um ihre Bemühungen zu vereiteln.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com