Sieben Jahre Spionage

Für das 29seitige Whitepaper:"The Dukes: 7 Years of Russian Cyber-Espionage" (PDF) haben sich die Sicherheitsexperten bei F-Secure noch einmal durch ihre bisherigen Forschungen gekämpft und dabei zwei weitere Malware-Toolsets gefunden, die sie der "The Dukes" genannten Gruppe zuschreiben. Die Aktivitäten dieser Gruppe, die auch als APT29 bekannt ist, waren bereits Gegenstand diverser Untersuchungen auch anderer Security-Unternehmen.

F-Secure hat allerlei Besonderheiten entdeckt: Die Gruppe nutzte gängige Sicherheitslücken aus, auch lange Zeit, nachdem die schon behoben waren. Sie verstand es perfekt, die Angriffe so zu gestalten, dass die Benutzer attraktive Angebote vorfanden, lustige Affen-Videos, interessante PDF-Dateien et cetera. Die dahinter liegende Infrastruktur, mit der die Gruppe dann die Rechner übernahm, blieb über viele Jahre gleich.

Unter anderem aus Namen, URLs in den Toolsets und den verwendeten Web-Seiten trifft F-Secure Rückschlüsse auf die Auftraggeber. Unterm Strich ist das Dokument nicht nur aufgrund dieser Erkenntnisse spannend, sondern auch, weil es es viele technische Details enthält – wer sich dafür interessiert, kann damit und mit den weiterführenden Hinweisen im Blog-Posting von f-Secure nicht nur einen regnerischen Nachmittag überbrücken. (hps)