Skip to main content
main-content

19.08.2020 | Bank-IT | Nachricht | Onlineartikel

Wer in Finanzorganisationen spioniert

Autor:
Christian Kemper
1 Min. Lesedauer

Banken und Sparkassen müssen immer mehr Cyber-Angriffe abwehren. Insbesondere in den vergangenen Monaten haben die Aktivitäten von Kriminellen im Netz zugenommen. Eine Spionagegruppe tritt dabei besonders in den Vordergrund.

Vertreter des Militär- und Finanzsektors in Osteuropa sind ins Visier einer Cyberspionage-Gruppe geraten. Die Gruppe "CactusPete", auch "Karma Panda" oder "Tonto Teaь" genannt, soll bereits seit 2012 aktiv sein und verschafft sich Zugang zu vertraulichen Informationen über eine Backdoor. Damit ist ein Teil einer Software gemeint, der es ihnen ermöglicht, unter Umgehung der Sicherheitsschwellen Zugang zu einem Computer oder einer sonst geschützten Funktion eines Programms zu erlangen. 

"CactusPete" nutzt eine Backdoor

Die Aktivitäten erstmals entdeckt haben Kaspersky-Forscher im Februar 2020. Ihre Analysen deckten Ähnlichkeiten in Schadcodes von bekannten Bedrohungsakteuren auf und konnten die Backdoor von "CactusPete" mit rund 300 weiteren Samples in Verbindung bringen. Die hohe Aktivität zwischen März und April lässt laut Kaspersky darauf schließen, dass sich die Spionagegruppe sehr schnell entwickelt. 

Wie die verwendete Backdoor auf die Geräte der Opfer kommt, ist noch unklar. In der Vergangenheit soll CactusPete jedoch überwiegend auf Spear-Phishing-Mails gesetzt haben, die schädliche Anhänge enthalten, um Geräte zu infizieren.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

16.04.2020 | Schwerpunkt | Ausgabe 3/2020 Open Access

Insider Threats – Der Feind in den eigenen Reihen

Das könnte Sie auch interessieren

Premium Partner

    Bildnachweise