Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie auf den französischen Präsidentschaftskandidaten Emmanuel Macron. Nachdem die Gruppe im vergangenen Jahr bereits die Demokratische Partei in den Vereinigten Staaten sowie die CDU angegriffen hatte, soll nun scheinbar versucht werden, die Wahlen in Frankreich und Deutschland zu beeinflussen. Trend Micro hatte die Aktivitäten von Pawn Storm bereits in einem Report von 2014 bis ins Jahr 2004 zurückverfolgt.

Pawn Storm, auch bekannt als Fancy Bear, APT28, Sofacy, und STRONTIUM8, ist eine Hacker-Gruppe, die in den letzten Jahren sehr aggressiv und ambitioniert agiert hat. Die Gruppe setzt hoch entwickelte Social-Engineering-Köder, Zero-Days, ein privates Exploit Kit und ein effektives Malware-Set sowie False-Flag-Operationen und Kampagnen ein, um die öffentliche Meinung zu politischen Themen zu beeinflussen.

Nachdem die Gruppe im Jahr 2016 bereits die Demokratische Partei der USA und die CDU angegriffen hatte, wurde jetzt die Politik erneut ins Visier genommen. So berichtet Trend Micro, dass die Gruppe im März und April 2017 gezielte Phishing-Attacken auf die CDU-nahe Konrad-Adenauer-Stiftung sowie die SPD-nahe Friedrich-Ebert-Stiftung durchgeführt hat. Mit den gleichen Methoden wurde auch das Wahlkampf-Team des französischen Präsidentschaftskandidaten Emmanuel Macron angegriffen.

Bei Betrachtung der Pawn Storm Aktivitäten der letzten zwei Jahre wird deutlich, wie die Gruppe immer gewiefter Ereignisse und öffentliche Meinung manipuliert, indem sie Informationen sammelt und kontrolliert veröffentlicht – häufig und sehr effektiv geschieht dies über Credential Phishing. Ein Teil der Informationen wird dann auf Websites publiziert, die speziell darauf zugeschnitten sind, gestohlene Daten zu veröffentlichen.

Die Cyber-Propagandamethoden der Gruppe, das heißt die Nutzung elektronischer Medien für die Beeinflussung der Meinung, verursachen auf vielen Ebenen Probleme: „Neben der Manipulation der Öffentlichkeit bringen sie mit ihren Aktionen Politiker in Misskredit oder stören den Betrieb etablierter Medien“, erläutert Udo Schneider, Security Evangelist bei Trend Micro.

Aufbau des Pawn Storm Reports

Das erste Kapitel informiert über False Tag-Operationen und gibt einen Abriss der Versuche von Pawn Storm, die öffentliche Meinung zu beeinflussen. Das zweite Kapitel widmet sich den verschiedenen Methoden bei den Angriffen auf kostenlose und Unternehmens-Webmail – vor allem über ausgeklügelte Phishing-Taktiken. Der dritte Teil beschreibt detailliert die von den Sicherheitsforschern verfolgten Pawn Storm-Kampagnen und listet die anvisierten Ziele auf. Das nächste Kapitel behandelt ihre bevorzugten Angriffe, Unterstützer und auch ihre Einstellung der eigenen Betriebssicherheit gegenüber. Zum Schluss geben die Autoren Richtlinien, wie der Schutz vor Pawn Storm aussehen kann.

Unter dem Link https://documents.trendmicro.com/… finden Sie die englische Fassung der Studie. Die deutsche Fassung gibt es in Kürze auf der Website von Trend Micro www.trendmicro.de und im Trend Micro Blog unter http://blog.trendmicro.de/.

Über die TREND MICRO Deutschland GmbH

Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.

Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.

Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.

Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.

Firmenkontakt und Herausgeber der Meldung:

TREND MICRO Deutschland GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 839329-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Ansprechpartner:
Tobias Grabitz
F&H Public Relations GmbH
Telefon: +49 (89) 12175-164
E-Mail: tobias_grabitz@trendmicro.de
Thomas Rademacher
Marketing Director Central Europe
Telefon: +49 (811) 88990-700
Fax: +49 (811) 88990-799
E-Mail: thomas_rademacher@trendmicro.de
Daniel Schmutz
Marketing
Telefon: +41 (44) 82860-80
Fax: +41 (44) 82860-81
E-Mail: Daniel_Schmutz@trendmicro.ch
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel