Pawn Storm auch 2019 weiterhin aktiv

Trend Micro behält Aktivitäten der Hackergruppe im Blick

Garching bei München, 19. März 2020 – Die Hackergruppe Pawn Storm steht bereits seit über 15 Jahren unter Beobachtung von Trend Micro. Ein neuer Forschungsbericht des japanischen IT-Sicherheitsanbieters beleuchtet jetzt die Aktivitäten der Gruppen im vergangenen Jahr. Die international agierenden Hacker waren auch 2019 weiterhin aktiv, veränderten jedoch ihre Methoden und Taktiken.

Im neuen Forschungsbericht Pawn Storm in 2019 A Year of Scanning and Credential Phishing on High-Profile Targets untersucht Trend Micro aktuelle Angriffe der Hackergruppe. Im Gegensatz zu früheren Jahren setzt Pawn Storm zwar weiterhin Malware gegen seine Ziele ein, allerdings wurde auch beobachtet, dass Web- und Cloud-Dienste zunehmend direkt angegriffen werden. Weiterhin enthält der Bericht auch neue Informationen zu den Phishing-Kampagnen der Gruppe. Zu Pawn Storms weltweiten Zielen zählten im vergangenen Jahr Rüstungsunternehmen, Botschaften, Regierungen und das Militär.

Bereits im Jahr 2004 begann Trend Micro damit, die Pawn-Storm-Gruppierung in den Blick zu nehmen. Bereits 2014 und 2017 berichtete der japanische IT-Sicherheitsanbieter über die verschiedenen Angriffsvektoren und Methoden der APT-Gruppe („Advanced Persistent Threat“, fortgeschrittene andauernde Bedrohung), die auch als APT28, Strontium und Fancy Bear bekannt ist. Im Laufe der Jahre setzten die Hacker vor allem Spear-Phishing-E-Mails, Phishing-Websites und fortschrittliche Malware ein, um hochkarätige Ziele wie internationale Organisationen, politische Parteien und Unternehmen aus der Rüstungsindustrie anzugreifen. Besondere Aufmerksamkeit erregten unter anderem die Cyberangriffe der Gruppe auf den Deutschen Bundestag, die CDU, das Wahlkampfteam des französischen Präsidenten Macron, die Demokratische Partei der USA und die Welt-Anti-Doping-Agentur (WADA).

Sicherheitsempfehlungen

Da Pawn Storm und andere Angreifer eine breite Palette von Werkzeugen und Taktiken verwenden, sollten Unternehmen ihre Umgebung absichern, um Risiken zu minimieren. Zu den Maßnahmen, die Trend Micro zur Abwehr zielgerichteter Cyberangriffe empfiehlt, zählen:

Umsetzung des „Least-Privilege-Prinzips“: Risiken im Netzwerk werden minimiert, indem der zugelassene Datenverkehr nur auf die benötigten Dienste beschränkt wird.
Beachtung von Sicherheitslücken: Systeme sollten stets auf dem neuesten Stand und Anwendungen gepatcht sein. Starke Patch-Management-Richtlinien und der Einsatz von virtuellem Patching für bekannte und unbekannte Schwachstellen verschaffen Abhilfe.
Regelmäßige Überwachung der Infrastruktur: Neben dem Einsatz von Firewalls sollten Intrusion-Detection-und-Prevention-Systeme genutzt werden, die den Datenverkehr in Echtzeit überprüfen und anfällige Systeme automatisch nachbessern.
Einführung von Zwei-Faktor-Authentifizierung: E-Mail-Konten von Unternehmen, Netzwerkzugang und Cloud-Dienste sollten durch mehrschichtige Authentifizierungsmaßnahmen geschützt sein.
Schulung der Mitarbeiter: Das Bewusstsein für Phishing-Techniken und übliche Angriffsvektoren sollte geschärft und die Nutzung von persönlichen Webmail- und Social-Media-Konten für Arbeitszwecke vermieden werden.
Erhaltung der Datenintegrität: Regelmäßige Datensicherung und Verschlüsselung gespeicherter sensibler Informationen.

Weitere Informationen

Den vollständigen Bericht Pawn Storm in 2019 A Year of Scanning and Credential Phishing on High-Profile Targets finden Sie weiter unten zum Download oder unter:

https://www.trendmicro.com/vinfo/de/security/news/cyber-attacks/probing-pawn-storm-cyberespionage-campaign-through-scanning-credential-phishing-and-more

Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender.

Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz.

Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können.

Mit über 6.700 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu schützen.

Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch.

Pressekontakt:
Akima Media GmbH
Christina M. Rottmair
Garmischer Str. 8
D-80339 München
Telefon: + 49 (0) 89 17959 18 – 0
E-Mail: trendmicro@akima.de
Internet: www.akima.net

Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon : +49 (0) 89 839 329 – 737
E-Mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com