Russlands Cyberspionage: Wie Turla mit StockStay europäische Ziele infiltriert
Amelie Franke
Russlands Cyberspionage: Wie Turla mit StockStay europäische Ziele infiltriert
Die Cyberspionage-Gruppe Turla hat die Malware StockStay entwickelt, um dauerhaften Zugriff auf infizierte Systeme zu behalten. Die Gruppe, die als staatlich von Russland unterstützt gilt, setzt das Schadprogramm seit mindestens Dezember 2022 aktiv ein. Die Angreifer verbreiteten StockStay über Phishing-E-Mails, die bösartige Konfigurationsdateien für das Remote Desktop Protocol enthielten. Als Köder nutzten sie akademische und diplomatische Themen, um ihre Opfer zum Öffnen der Dateien zu bewegen.
Frühe Versionen der Malware wurden später auch in Italien, den Niederlanden, Polen und Deutschland entdeckt. StockStay wurde als redundantes System konzipiert, das selbst dann noch Zugriff ermöglicht, wenn andere Werkzeuge der Gruppe entdeckt oder entfernt werden. Zu den Hauptzielen gehörten vor allem ukrainische Regierungs- und Verteidigungsbehörden.
Im Laufe der Zeit entwickelte sich die Schadsoftware weiter und tarnt sich inzwischen als harmlose Anwendungen wie PDF-Reader oder Taschenrechner-Programme. Die Gruppe Turla bleibt eine erhebliche und anhaltende Bedrohung in der digitalen Landschaft. Durch die stetige Anpassung und Tarnung von StockStay zeigt sie, wie gezielt und langfristig sie ihre Angriffe plant und durchführt.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Lesen Sie auch:
- Bundestag debattiert umstrittene Reform: Wohnungsbau soll Vorrang erhalten
- Bundestag debattiert umstrittene Bauordnung: Schneller Wohnungsbau oder ökologisches Risiko?
- Bundestag debattiert umstrittene Bauordnung für schnelleren Wohnungsbau
- Russische Hackergruppe Turla nutzt neue Malware StockStay für langfristige Cyberangriffe
