Forscher von Eset entdecken Hackergruppe Worok
Quelle: Depositphotos

Forscher von Eset entdecken Hackergruppe Worok

Eine von Eset neu entdeckte Hackergruppe namens Worok hat es vor allem auf Einrichtungen in Asien, Afrika und im Nahen Osten abgesehen und nutzt für ihre Angriffe unter anderem die Proxyshell-Schwachstellen in Exchange.
6. September 2022

     

Die Sicherheitsexperten von Eset haben eine neue Hackergruppe namens Worok aufgespürt. Diese versucht primär, hochrangige Einrichtungen in Asien, Afrika und im Nahen Osten anzugreifen. Gemäss den Forschern von Eset ist die Gruppe seit 2020 aktiv, war aber nun länger wenig aktiv und seit Februar 2022 wieder verstärkt unterwegs. Zuletzt soll die Gruppe ein Energieunternehmen in Zentralasien sowie ein Unternehmen des öffentlichen Sektors in Südostasien angegriffen haben.

Das Arsenal der Hacker besteht aus neuartigen, selbst entwickelten und bereits bekannten Werkzeugen. Dazu zählen unter anderem zwei Loader, CLRLoad und PNGLoad. Zudem nutzen die Hacker in einigen Fällen die Proxyshell-Schwachstellen in Microsoft Exchange. Zum Einsatz kam dabei die mit unterschiedlichen Funktionen ausgerüstete Powershell-Backdoor Powheartbeat, mit welcher Befehle und Prozesse ausgeführt sowie Dateien hoch- und heruntergeladen werden können.


"Worok ist hinter sensiblen Informationen ihrer Ziele her. Dabei konzentriert sich die Cyberspionage-Gruppe auf hochrangige Einrichtungen hauptsächlich in Asien und Afrika. Die Hacker attackieren hierbei Unternehmen und Organisationen aus verschiedenen Sektoren, der Schwerpunkt liegt aber klar bei Regierungseinrichtungen", sagt Eset-Forscher Thibaut Passilly, der Worok entdeckt hat.

Weitere technische Informationen über Worok gibt es auf Welivesecurity. (abr)


Weitere Artikel zum Thema

Russische Hacker sollen es auf den Bund abgesehen haben

5. Juli 2022 - Einem geheimen Lagebericht zufolge sollen russische Hacker gezielt das Aussendepartement des Bundes mit Phishing-Mails angegriffen haben – nur kurz, bevor die Konferenz zum Wiederaufbau der Ukraine in Lugano startete.

Exchange-Server unter Hacker-Beschuss

1. Juli 2022 - Hacker nutzen aktuell eine neu entdeckte Malware namens Sessionmanager, um sich via Backdoor Zugriff auf Microsofts Exchange-Server zu verschaffen.

Hackergruppe Lapsus$ nach Urlaub wieder aktiv

31. März 2022 - Nachdem zwei Teenager als mutmassliche Strippenzieher hinter der Hackergruppe Lapsus$ verhaftet wurden, gibt es nur eine Woche später bereits wieder einen neuen grossen Datendiebstahl durch Lapsus$.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER