Scarred Manticore
Check Point liefert neue Erkenntnisse zu den Spionage-Tools von Scarred Manticore
Check Point Research (CPR) , die Forschungsabteilung von Check Point Software Technologies, hat in Zusammenarbeit mit dem Incident Response Team von Sygnia neueste Aktivitäten von Scarred Manticore beobachtet. Scarred Manticore ist ein iranischer Bedrohungsakteur, der mit dem ebenfalls iranischen Hackern DEV-0861 sowie in Teilen mit OilRig in Verbindung steht. Die Kampagne hat zum Ziel, die Daten hochrangiger Organisationen im Nahen Osten zu stehlen, wobei der Schwerpunkt auf dem Regierungs-, Militär- und Telekommunikationssektor sowie auf IT-Dienstleistern, Finanzorganisationen und Nichtregierungsorganisationen (NGO) liegt. Die aktuelle Kampagne erreichte Mitte 2023 ihren Höhepunkt und verlief mindestens ein Jahr lang unbemerkt.
Den jüngsten Erkenntnissen der Security-Forscher zufolge stützen sich die Angriffe auf LIONTAIL, ein fortschrittliches passives Malware-Framework, das auf Windows-Servern installiert wird. LIONTAIL ist eine Art Hightech-Spionage-Werkzeug von Scarred Manticore. Dieses Tool verwendet benutzerdefinierte Ladeprogramme und spezielle Codes, die sich im Speicher des Computers verstecken. LIONTAIL übernimmt dabei den HTTP.sys-Treiber des Computers und missbraucht dessen Funktionen. So kann Scarred Manticore sich in die normale Netzwerkaktivität einfügen, ohne Alarm auszulösen. Die Weiterentwicklung der Instrumente von Scarred Manticore zeigt, welche Fortschritte iranische Hacker zuletzt gemacht haben. Eine Fortsetzung und Ausweitung der Operation auf andere Regionen und Ziele, die den iranischen Interessen entsprechen, gilt CPR zufolge als wahrscheinlich. Auch der Krieg zwischen Israel und der Hamas hat die Aufmerksamkeit vieler Hacker auf sich gezogen. Ähnlich wie im russisch-ukrainischen Krieg gibt es viele Einzelpersonen und Gruppen, die versuchen, den Cyberspace als zusätzliches Schlachtfeld zu eröffnen, um Schaden anzurichten und Informationskampagnen zu inszenieren. Umso wichtiger werden wachsame Verteidiger, um Unternehmen gegen die hartnäckigen und fortschreitenden Taktiken der Bedrohungsakteure zu schützen.
