Enthüllung des Cyberangriffs
In den letzten Tagen wurde bekannt, dass die IT-Systeme eines bedeutenden russischen Raketenherstellers, NPO Maschinostrojenija, von einer Hackergruppe infiltriert wurden. Berichten zufolge handelt es sich bei den Angreifern um die nordkoreanische Gruppe namens Scarcruft, auch als APT37 bekannt.
Eindringen durch Datenleck
Die Enthüllung des Cyberangriffs erfolgte durch Sicherheitsanalysten von Sentinellabs, die Zugriff auf vertrauliche interne E-Mails des Raketenherstellers erhielten, nachdem diese aufgrund eines Datenlecks aufgetaucht waren. Die Analysten stießen auf Hinweise, dass das IT-Personal von NPO Maschinostrojenija zuvor verdächtige Aktivitäten im Unternehmensnetzwerk bemerkt hatte.
Bösartige DLL-Datei entdeckt
Nach weiteren Untersuchungen entdeckten die Administratoren des Raketenherstellers eine bösartige DLL-Datei auf den infiltrierten Servern. Infolgedessen wurden externe Sicherheitsexperten hinzugezogen, um den Vorfall genauer zu untersuchen. Der Bericht von Sentinellabs legt nahe, dass die Hacker Opencarrot, eine Windows-Backdoor, in das russische Unternehmen eingeschleust hatten. Opencarrot wurde bereits zuvor mit der nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht.
Weitreichende Zugriffsrechte durch Opencarrot
Die Opencarrot-Backdoor ermöglichte den Angreifern weitreichende Zugriffsrechte auf die infizierten Systeme. Dadurch konnten sie Dateien und Prozesse manipulieren und über einen externen Server kommunizieren. Zudem nutzten sie die Backdoor, um über neu angeschlossene USB-Datenträger weitere Systeme zu infizieren.
Ursache des Angriffs unklar
Bislang ist nicht abschließend geklärt, wie genau die Scarcruft-Hacker Zugang zu den IT-Systemen von NPO Maschinostrojenija erlangen konnten. Jedoch fanden die Analysten von Sentinellabs Hinweise auf den Einsatz von Tools und Techniken, die der Hackergruppe bereits in der Vergangenheit zugewiesen wurden, insbesondere im Zusammenhang mit der charakteristischen Rokrat-Backdoor.
NPO Maschinostrojenija als Raketenhersteller
Der Raketenhersteller NPO Maschinostrojenija beliefert unter anderem die russische und indische Armee mit Verteidigungs- und Angriffsraketen. Im Jahr 2014 wurden von der US-Regierung Sanktionen gegen das Unternehmen verhängt.
Fazit: Wachsamkeit in der vernetzten Welt
Dieser Vorfall verdeutlicht erneut die Bedeutung von Cybersicherheit und den Schutz sensibler Daten in der heutigen vernetzten Welt. Unternehmen und Organisationen müssen wachsam bleiben und sich proaktiv gegen potenzielle Cyberangriffe absichern, um sich und ihre Kunden vor schwerwiegenden Konsequenzen zu bewahren.