{"id":259434,"date":"2021-11-14T09:59:35","date_gmt":"2021-11-14T08:59:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259434"},"modified":"2021-11-14T10:08:54","modified_gmt":"2021-11-14T09:08:54","slug":"trend-micro-entlarvt-cyber-sldnergruppe-void-balaur","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/14\/trend-micro-entlarvt-cyber-sldnergruppe-void-balaur\/","title":{"rendered":"Trend Micro entlarvt Cyber-Söldnergruppe "Void Balaur“"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Es ist eine Entwicklung, die l\u00e4nger bekannt ist: Fitte IT-Experten lassen sich das Cyber-S\u00f6ldner anheuern, um Cyber-Angriffe auszuf\u00fchren. Trend Micro hat jetzt eine Cyber-S\u00f6ldnergruppe \"Void Balaur\" entlarvt. Neue Forschungsergebnisse zeigen detailliert die Vorgehensweise der Auftragshacker-Gruppe. Diese durch Spionage und finanzielle Interessen motivierten Auftragshacker\u00a0 haben seit 2015 mehr als 3.500 Unternehmen und Privatpersonen gezielt angegriffen.\u00a0 Unter den Opfern befinden sich Menschenrechtsaktivisten, Journalisten, Politiker und technische F\u00fchrungskr\u00e4fte in Telekommunikationsunternehmen.<\/p>\n

<\/p>\n

Hintergrund: Void Balaur<\/h2>\n

\"\"Der Bericht des japanischen Security-Anbieters Trend Micro gibt Aufschluss \u00fcber die Aktivit\u00e4ten einer Gruppe von Akteuren, die sich selbst \"Rockethack\" nennt und welche von Trend Micro als \"Void Balaur\" bezeichnet wird \u2013 benannt nach einer b\u00f6sen, mehrk\u00f6pfigen Kreatur aus der osteurop\u00e4ischen Folklore.<\/p>\n

Mindestens seit dem Jahr 2018 wirbt die Gruppe ausschlie\u00dflich in russischsprachigen Foren und erh\u00e4lt dabei ausnahmslos positive Bewertungen. Der Schwerpunkt liegt auf zwei Formen von Aktivit\u00e4ten: dem Hacken von E-Mail- und Social-Media-Konten und dem Verkauf hochsensibler personenbezogener und gesch\u00e4ftlicher Informationen. Darunter befinden sich Telekommunikations-, Flugpassagier-, Bank- und Reisepassdaten.<\/p>\n

Void Balaur verlangt f\u00fcr derartige Aktivit\u00e4ten Preise von etwa 20 US-Dollar f\u00fcr eine gestohlene Kredithistorie \u00fcber 69 US-Dollar f\u00fcr Aufnahmen von Verkehrskameras bis hin zu 800 Dollar f\u00fcr Gespr\u00e4chsaufzeichnungen von Telefonaten mit den Standortangaben der Mobilfunkmasten.<\/p>\n

Weltweite Ziele f\u00fcr Angriffe<\/h2>\n

Zu den weltweiten Zielen geh\u00f6ren Telekommunikationsanbieter in Russland, Hersteller von Geldautomaten, Finanzdienstleister, Krankenversicherungen und Kinderwunsch-Kliniken \u2013 also Unternehmen die hochsensible und potenziell lukrative Informationen speichern. Die Gruppe nimmt zudem Journalisten, Menschenrechtsaktivisten, Politiker, Wissenschaftler, \u00c4rzte, technische Verantwortliche in Telekommunikationsunternehmen und Nutzer von Kryptow\u00e4hrungen ins Visier.<\/p>\n

(Quelle: Trend Micro)<\/p>\n

Im Laufe der Jahre sind ihre Aktivit\u00e4ten immer dreister geworden. Zu den Zielen geh\u00f6ren der ehemalige Leiter eines Geheimdienstes, sieben amtierende Minister und ein Dutzend Parlamentsabgeordnete in europ\u00e4ischen L\u00e4ndern.<\/p>\n

Einige ihrer Ziele \u2013 darunter religi\u00f6se F\u00fchrer, Diplomaten und Journalisten \u2013 \u00fcberschneiden sich auch mit der ber\u00fcchtigten Gruppe Pawn Storm (APT28, Fancy Bear).<\/p>\n

Trend Micro-Erkenntnisse<\/h2>\n

Trend Micro bringt tausende von Indikatoren mit Void Balaur in Verbindung, die auch f\u00fcr Unternehmen als Bestandteil der umfassenden Threat Intelligence zur Verf\u00fcgung stehen. Am h\u00e4ufigsten setzt die Gruppe Phishing-Taktiken ein, manchmal auch datenentwendende Malware wie Z*Stealer oder DroidWatcher.<\/p>\n

Dar\u00fcber hinaus bietet die Gruppe an, E-Mail-Konten ohne Benutzerinteraktion zu hacken. Jedoch ist unklar, wie ihr das gelingt \u2013 beispielsweise mit Hilfe von Insidern oder \u00fcber einen angegriffenen E-Mail-Anbieter.<\/p>\n

Hinweise f\u00fcr Unternehmen<\/h2>\n

Unternehmen sollten die folgenden Schritte beachten, um sich vor Cyber-S\u00f6ldnern wie Void Balaur zu sch\u00fctzen:<\/p>\n