Pawn Storm auch 2019 weiterhin aktiv

Trend Micro behält Aktivitäten der Hackergruppe im Blick

Garching bei München, 19. März 2020 – Die Hackergruppe Pawn Storm steht bereits seit über 15 Jahren unter Beobachtung von Trend Micro. Ein neuer Forschungsbericht des japanischen IT-Sicherheitsanbieters beleuchtet jetzt die Aktivitäten der Gruppen im vergangenen Jahr. Die international agierenden Hacker waren auch 2019 weiterhin aktiv, veränderten jedoch ihre Methoden und Taktiken.

Im neuen Forschungsbericht Pawn Storm in 2019 A Year of Scanning and Credential Phishing on High-Profile Targets untersucht Trend Micro aktuelle Angriffe der Hackergruppe. Im Gegensatz zu früheren Jahren setzt Pawn Storm zwar weiterhin Malware gegen seine Ziele ein, allerdings wurde auch beobachtet, dass Web- und Cloud-Dienste zunehmend direkt angegriffen werden. Weiterhin enthält der Bericht auch neue Informationen zu den Phishing-Kampagnen der Gruppe. Zu Pawn Storms weltweiten Zielen zählten im vergangenen Jahr Rüstungsunternehmen, Botschaften, Regierungen und das Militär.

Bereits im Jahr 2004 begann Trend Micro damit, die Pawn-Storm-Gruppierung in den Blick zu nehmen. Bereits 2014 und 2017 berichtete der japanische IT-Sicherheitsanbieter über die verschiedenen Angriffsvektoren und Methoden der APT-Gruppe („Advanced Persistent Threat“, fortgeschrittene andauernde Bedrohung), die auch als APT28, Strontium und Fancy Bear bekannt ist. Im Laufe der Jahre setzten die Hacker vor allem Spear-Phishing-E-Mails, Phishing-Websites und fortschrittliche Malware ein, um hochkarätige Ziele wie internationale Organisationen, politische Parteien und Unternehmen aus der Rüstungsindustrie anzugreifen. Besondere Aufmerksamkeit erregten unter anderem die Cyberangriffe der Gruppe auf den Deutschen Bundestag, die CDU, das Wahlkampfteam des französischen Präsidenten Macron, die Demokratische Partei der USA und die Welt-Anti-Doping-Agentur (WADA).

Sicherheitsempfehlungen

Da Pawn Storm und andere Angreifer eine breite Palette von Werkzeugen und Taktiken verwenden, sollten Unternehmen ihre Umgebung absichern, um Risiken zu minimieren. Zu den Maßnahmen, die Trend Micro zur Abwehr zielgerichteter Cyberangriffe empfiehlt, zählen:

• Umsetzung des „Least-Privilege-Prinzips“: Risiken im Netzwerk werden minimiert, indem der zugelassene Datenverkehr nur auf die benötigten Dienste beschränkt wird.
• Beachtung von Sicherheitslücken: Systeme sollten stets auf dem neuesten Stand und Anwendungen gepatcht sein. Starke Patch-Management-Richtlinien und der Einsatz von virtuellem Patching für bekannte und unbekannte Schwachstellen verschaffen Abhilfe.
• Regelmäßige Überwachung der Infrastruktur: Neben dem Einsatz von Firewalls sollten Intrusion-Detection-und-Prevention-Systeme genutzt werden, die den Datenverkehr in Echtzeit überprüfen und anfällige Systeme automatisch nachbessern.
• Einführung von Zwei-Faktor-Authentifizierung: E-Mail-Konten von Unternehmen, Netzwerkzugang und Cloud-Dienste sollten durch mehrschichtige Authentifizierungsmaßnahmen geschützt sein.
• Schulung der Mitarbeiter: Das Bewusstsein für Phishing-Techniken und übliche Angriffsvektoren sollte geschärft und die Nutzung von persönlichen Webmail- und Social-Media-Konten für Arbeitszwecke vermieden werden.
• Erhaltung der Datenintegrität: Regelmäßige Datensicherung und Verschlüsselung gespeicherter sensibler Informationen.
   

Weitere Informationen

Den vollständigen Bericht Pawn Storm in 2019 A Year of Scanning and Credential Phishing on High-Profile Targets finden Sie weiter unten zum Download oder unter:

https://www.trendmicro.com/vinfo/de/security/news/cyber-attacks/probing-pawn-storm-cyberespionage-campaign-through-scanning-credential-phishing-and-more