Neuartige Angriffe der Hacking-Gruppe UNC3524 wurden teilweise monatelang nicht entdeckt. Bisher griff das Kollektiv lediglich Unternehmen an und ging dabei überaus gewieft vor. Die Spionage-Methode ließe sich auch nicht allzu leicht unterbinden. Wie die Hacking-Gruppe vorgeht und ob auch du in Gefahr bist.
Hacking-Gruppe UNC3524 liest deine Mails mit
In einem Bericht von Mandiant wird die Hacking-Gruppe UNC3524 vorgestellt. Aktiv sind die Hacker*innen wohl schon seit Dezember 2019, allerdings blieben ihre Angriffe viel zu lange unentdeckt. Teilweise wurde die Spionage erst nach 18 Monaten entdeckt. Zum Vergleich: Normalerweise dauert es maximal 21 Tage bis feindliche Zugriffe von außen identifiziert werden.
Bisher widmete sich das UNC3524-Kollektiv lediglich Unternehmen mit dem Zweck Geld aus den abgefangenen Daten machen zu können. Dazu wurden E-Mails ausspioniert, denn „E-Mails und ihre Anhänge bieten eine reiche Quelle an Informationen über ein Unternehmen“.
Betroffene Firmen seien vor allem in Bereich der Unternehmensentwicklung oder bei der Fusion mehrerer Unternehmen beteiligt. Die sensiblen Daten, die in so einem Fall per Mail versendet werden, sind eine entsprechende Goldgrube für die Hacking-Gruppe.
Besonders raffinierte Hacks äußerst hartnäckig
Dass die Hacking-Gruppe teilweise so lange Firmenmails ausspionieren konnte, lag auch an einer besonders raffinierten Masche. Sie haben sich beim ersten Angriff bereits Hintertüren eingerichtet. Das heißt: Selbst wenn die Sicherheitslücke durch Expert*innen geschlossen werden konnte, sind sie einfach an anderer Stelle wieder hineinspaziert: „Jedes Mal, wenn betroffene Umgebung gesichert werden konnte, verschwendete die Gruppe keine Zeit, mit einer Vielzahl von Mechanismen erneut zu kompromittieren und startete die Diebstahlkampagne auf ein Neues.“
Auch Antiviren-Programme könne bei dieser Art von Hacks wenig ausrichten beziehungsweise warnen. Eine Attacke dieser Art bedarf jedoch auch einiges an Planung und Geschick, weswegen die Ziele wohl sorgfältig ausgewählt werden müssten. Das Entdecken des Hacks stellt sich ebenfalls schwierig dar und bedarf wohl Spezialist*innen:
Wie du dich vor Hacking-Angriffen schützen kannst
Bisher hat es die Hacking-Gruppe UNC3524 wohl nur auf größere Unternehmen abgesehen. Ob sie auch die kleine Frau oder den kleinen Mann ins Visier nehmen, bleibt also abzuwarten. Nichtsdestotrotz solltest du die Sicherheit deines PCs oder Smartphones ernst nehmen. Immer wieder werden auch Einzelpersonen bei Hacks mit ihren Daten erpresst. Wir verraten dir beispielsweise, wie du ein SSL-Zertifikat zur Verschlüsselung erstellen kannst. Auch mit Antiviren-Softwares aus unserem Test 2022 kannst du deinen PC vor Viren und Malware schützen.
Quelle: Mandiant
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.