Symantec hat Erkenntnisse über eine neue Hackergruppe namens Gallmaker veröffentlicht. Die Gruppe führt seit Dezember 2017 gezielte Angriffe auf Regierungs- und Militärorganisationen in Osteuropa und im Nahen Osten durch. Die zielgerichtete Art der Angriffe deutet darauf hin, dass es sich um eine Kampagne von Cyber-Spionage handelt.
Darüber hinaus konnte beobachtet werden, dass die Angreifer für ihre Attacken keine Malware einsetzen, sondern sogenannte „Living Off The Land“-Taktiken, die bereits installierte Technologien nutzen, sowie öffentlich verfügbare Hacking-Tools. Dadurch sind ihre Aktivitäten extrem schwierig zu erkennen.
Symantec hat die Gruppe insbesondere dank seiner Targeted Attack Analytics-Technologie (TAA) aufspüren können. Seit ihrer Entwicklung hat TAA Sicherheitsvorfälle in Tausenden von Organisationen automatisiert erkannt, was sonst viele Stunden Analystenzeit in Anspruch genommen hätte.
Weitere Informationen finden Sie im Blogpost von Symantec.
https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group