Enthüllung des Cyberangriffs

In den letzten Tagen wurde bekannt, dass die IT-Systeme eines bedeutenden russischen Raketenherstellers, NPO Maschinostrojenija, von einer Hackergruppe infiltriert wurden. Berichten zufolge handelt es sich bei den Angreifern um die nordkoreanische Gruppe namens Scarcruft, auch als APT37 bekannt.

Eindringen durch Datenleck

Die Enthüllung des Cyberangriffs erfolgte durch Sicherheitsanalysten von Sentinellabs, die Zugriff auf vertrauliche interne E-Mails des Raketenherstellers erhielten, nachdem diese aufgrund eines Datenlecks aufgetaucht waren. Die Analysten stießen auf Hinweise, dass das IT-Personal von NPO Maschinostrojenija zuvor verdächtige Aktivitäten im Unternehmensnetzwerk bemerkt hatte.

Bösartige DLL-Datei entdeckt

Nach weiteren Untersuchungen entdeckten die Administratoren des Raketenherstellers eine bösartige DLL-Datei auf den infiltrierten Servern. Infolgedessen wurden externe Sicherheitsexperten hinzugezogen, um den Vorfall genauer zu untersuchen. Der Bericht von Sentinellabs legt nahe, dass die Hacker Opencarrot, eine Windows-Backdoor, in das russische Unternehmen eingeschleust hatten. Opencarrot wurde bereits zuvor mit der nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht.

Weitreichende Zugriffsrechte durch Opencarrot

Die Opencarrot-Backdoor ermöglichte den Angreifern weitreichende Zugriffsrechte auf die infizierten Systeme. Dadurch konnten sie Dateien und Prozesse manipulieren und über einen externen Server kommunizieren. Zudem nutzten sie die Backdoor, um über neu angeschlossene USB-Datenträger weitere Systeme zu infizieren.

Ursache des Angriffs unklar

Bislang ist nicht abschließend geklärt, wie genau die Scarcruft-Hacker Zugang zu den IT-Systemen von NPO Maschinostrojenija erlangen konnten. Jedoch fanden die Analysten von Sentinellabs Hinweise auf den Einsatz von Tools und Techniken, die der Hackergruppe bereits in der Vergangenheit zugewiesen wurden, insbesondere im Zusammenhang mit der charakteristischen Rokrat-Backdoor.

NPO Maschinostrojenija als Raketenhersteller

Der Raketenhersteller NPO Maschinostrojenija beliefert unter anderem die russische und indische Armee mit Verteidigungs- und Angriffsraketen. Im Jahr 2014 wurden von der US-Regierung Sanktionen gegen das Unternehmen verhängt.

Fazit: Wachsamkeit in der vernetzten Welt

Dieser Vorfall verdeutlicht erneut die Bedeutung von Cybersicherheit und den Schutz sensibler Daten in der heutigen vernetzten Welt. Unternehmen und Organisationen müssen wachsam bleiben und sich proaktiv gegen potenzielle Cyberangriffe absichern, um sich und ihre Kunden vor schwerwiegenden Konsequenzen zu bewahren.

Zum Newsletter anmelden

und immer aktuell im Datenschutz informiert.

Weitere Artikel lesen

Google zieht die Zügel an: Zurück ins Büro oder Punktabzug!

Google zieht die Zügel an: Zurück ins Büro oder Punktabzug!

1. Juli 2024
Datenschutzkonferenz veröffentlicht Leitfaden für KI: Was Unternehmen und Behörden wissen müssen

Datenschutzkonferenz veröffentlicht Leitfaden für KI: Was Unternehmen und Behörden wissen müssen

7. Mai 2024
Droht TikTok in den USA das Aus? – Ein Blick auf Bidens neueste Gesetzesunterschrift

Droht TikTok in den USA das Aus? – Ein Blick auf Bidens neueste Gesetzesunterschrift

29. April 2024