Russische Hackergruppe Turla nutzt neue Malware StockStay für gezielte Cyberangriffe
Greta Wolf
Russische Hackergruppe Turla nutzt neue Malware StockStay für gezielte Cyberangriffe
Die Cyberspionage-Gruppe Turla hat mit der Malware StockStay ein neues Werkzeug entwickelt, um dauerhaften Zugriff auf infizierte Systeme zu behalten. Die Gruppe gilt weiterhin als eine der bedeutendsten und anhaltendsten Bedrohungen in der digitalen Landschaft. Erstmals setzte Turla StockStay mindestens ab Dezember 2022 ein. Frühe Versionen der Schadsoftware wurden später auch in Italien, den Niederlanden, Polen und Deutschland entdeckt. Zu den Hauptzielen gehörten vor allem ukrainische Regierungs- und Verteidigungsbehörden.
Die Angreifer nutzten dabei akademische und diplomatische Themen als Köder, um ihre Opfer dazu zu bewegen, die infizierten Dateien zu öffnen. Mit der Zeit entwickelte sich die Malware weiter und tarnt sich heute als harmlose Software, etwa als PDF-Reader oder Taschenrechner-Anwendungen.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
StockStay wurde als redundantes System konzipiert, das sicherstellt, dass die Gruppe selbst dann noch Zugriff auf die Systeme behält, wenn andere Werkzeuge entdeckt oder entfernt werden. Die Verbreitung erfolgte über Phishing-E-Mails, die bösartige Konfigurationsdateien für das Remote Desktop Protocol enthielten. Die staatlich unterstützte Hackergruppe aus Russland setzt StockStay seit Ende 2022 aktiv ein. Die Malware unterstreicht die anhaltende Bedrohung durch Turla und deren Fähigkeit, sich an neue Sicherheitsmaßnahmen anzupassen.
Lesen Sie auch:
- Bundestag debattiert umstrittene Reform: Wohnungsbau soll Vorrang erhalten
- Bundestag debattiert umstrittene Bauordnung: Schneller Wohnungsbau oder ökologisches Risiko?
- Bundestag debattiert umstrittene Bauordnung für schnelleren Wohnungsbau
- Russische Hackergruppe Turla nutzt neue Malware StockStay für langfristige Cyberangriffe
