Russische Hackergruppe Turla nutzt StockStay-Malware für gezielte Cyberangriffe
Tim Simon
Russische Hackergruppe Turla nutzt StockStay-Malware für gezielte Cyberangriffe
Die Cyberspionage-Gruppe Turla, eine staatlich unterstützte Hackergruppe aus Russland, setzt seit mindestens Dezember 2022 aktiv die Schadsoftware StockStay ein. Die Malware wurde entwickelt, um dauerhaften Zugriff auf infizierte Systeme zu behalten und dient als redundantes System für den Fall, dass andere Werkzeuge entdeckt oder entfernt werden. Die Verbreitung von StockStay erfolgte über Phishing-E-Mails, die bösartige Konfigurationsdateien für das Remote Desktop Protocol enthielten. Die Angreifer nutzten dabei akademische und diplomatische Themen, um ihre Opfer dazu zu bringen, die Dateien zu öffnen. Frühe Versionen der Schadsoftware wurden später auch in Italien, den Niederlanden, Polen und Deutschland entdeckt.
Mit der Zeit entwickelte sich StockStay weiter und tarnt sich inzwischen als harmlose Software, etwa als PDF-Reader oder Taschenrechner-Anwendungen. Zu den Hauptzielen der Malware gehörten vor allem ukrainische Regierungs- und Verteidigungsbehörden. Die Gruppe Turla bleibt trotz Gegenmaßnahmen eine erhebliche und anhaltende Bedrohung in der digitalen Landschaft. Durch die ständige Weiterentwicklung von StockStay und den Einsatz als redundantes System stellt sie weiterhin eine Herausforderung für die Cybersicherheit dar.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Lesen Sie auch:
- Bundestag debattiert umstrittene Reform: Wohnungsbau soll Vorrang erhalten
- Bundestag debattiert umstrittene Bauordnung: Schneller Wohnungsbau oder ökologisches Risiko?
- Bundestag debattiert umstrittene Bauordnung für schnelleren Wohnungsbau
- Russische Hackergruppe Turla nutzt neue Malware StockStay für langfristige Cyberangriffe
