Sicherheitsforscher entdeckten eine Kampagne, mit der Schwachstellen gefunden werden sollen - auch Nato-Plattform und baltische Militärakademie sind betroffen

Securityexperten des Unternehmens Sekoia haben eine umfassende Kampagne einer bekannten russischen Hackergruppe aufgedeckt. Das Kollektiv "Turla" greift dabei mindestens drei Ziele in Europa an. Darunter befindet sich auch die österreichische Wirtschaftskammer (WKO). Die Untersuchung baut auf Erkenntnissen von Googles Threat Analysis Group von Anfang Mai über Cyberaktivitäten in Osteuropa auf.

Wie die Forscher berichten, versuchen die Cyberkriminellen mit ihrer Kampagne noch nicht, direkt in Systeme einzudringen oder anderweitig Schaden anzurichten, sondern scheinen vorerst vor allem Informationen zu sammeln. Die Hacker haben drei Domains registriert, die sich mit den offiziellen Adressen der WKO, des Baltic Defense College (BALTDEF) sowie der Plattform Nato Joint Advanced Distribution Learning verwechseln lassen. Erkennbar sind sie daran, dass es sich eigentlich um Subdomains der Domain webdirect[punkt]org (Formatierung absichtlich geändert) handelt.