Trend Micro behält Hackergruppe im Blick

Die Hackergruppe Pawn Storm steht bereits seit über 15 Jahren unter Beobachtung von Trend Micro. Ein neuer Forschungsbericht des IT-Sicherheitsanbieters beleuchtet die Aktivitäten der Gruppen im vergangenen Jahr. Die international agierenden Hacker waren auch 2019 aktiv, veränderten jedoch ihre Methoden und Taktiken. Im Gegensatz zu früheren Jahren setzt Pawn Storm zwar weiterhin Malware gegen seine Ziele ein, allerdings wurde auch beobachtet, dass Web- und Cloud-Dienste zunehmend direkt angegriffen werden.

Im Laufe der Jahre setzten die Hacker vor allem Spear-Phishing-E-Mails, Phishing-Websites und fortschrittliche Malware ein, um hochkarätige Ziele wie internationale Organisationen, politische Parteien und Unternehmen aus der Rüstungsindustrie anzugreifen. Besondere Aufmerksamkeit erregten unter anderem die Cyberangriffe der Gruppe auf den Deutschen Bundestag, die CDU, das Wahlkampfteam des französischen Präsidenten Macron, die Demokratische Partei der USA und die Welt-Anti-Doping-Agentur (WADA). Da Pawn Storm und andere Angreifer eine breite Palette von Werkzeugen und Taktiken verwenden, sollten Unternehmen ihre Umgebung absichern, um Risiken zu minimieren. Zu den Maßnahmen, die der IT-Sicherheitsanbieter zur Abwehr zielgerichteter Cyberangriffe empfiehlt, zählen:

Umsetzung des „Least-Privilege-Prinzips“, Beachtung von Sicherheitslücken, regelmäßige Überwachung der Infrastruktur, Einführung von Zwei-Faktor-Authentifizierung, Schulung der Mitarbeiter und Erhaltung der Datenintegrität.