Die Sicherheitsexperten von
Eset haben eine neue Hackergruppe namens Worok aufgespürt. Diese versucht primär, hochrangige Einrichtungen in Asien, Afrika und im Nahen Osten anzugreifen. Gemäss den Forschern von Eset ist die Gruppe seit 2020 aktiv, war aber nun länger wenig aktiv und seit Februar 2022 wieder verstärkt unterwegs. Zuletzt soll die Gruppe ein Energieunternehmen in Zentralasien sowie ein Unternehmen des öffentlichen Sektors in Südostasien angegriffen haben.
Das Arsenal der Hacker besteht aus neuartigen, selbst entwickelten und bereits bekannten Werkzeugen. Dazu zählen unter anderem zwei Loader, CLRLoad und PNGLoad. Zudem nutzen die Hacker in einigen Fällen die Proxyshell-Schwachstellen in Microsoft Exchange. Zum Einsatz kam dabei die mit unterschiedlichen Funktionen ausgerüstete Powershell-Backdoor Powheartbeat, mit welcher Befehle und Prozesse ausgeführt sowie Dateien hoch- und heruntergeladen werden können.
"Worok ist hinter sensiblen Informationen ihrer Ziele her. Dabei konzentriert sich die Cyberspionage-Gruppe auf hochrangige Einrichtungen hauptsächlich in Asien und Afrika. Die Hacker attackieren hierbei Unternehmen und Organisationen aus verschiedenen Sektoren, der Schwerpunkt liegt aber klar bei Regierungseinrichtungen", sagt Eset-Forscher Thibaut Passilly, der Worok entdeckt hat.
Weitere technische Informationen über Worok gibt es auf
Welivesecurity.
(abr)
