Russische Hackergruppe Turla nutzt getarnte Malware StockStay für gezielte Cyberangriffe
Lotta Brandt
Russische Hackergruppe Turla nutzt getarnte Malware StockStay für gezielte Cyberangriffe
Die Cyberspionage-Gruppe Turla hat mit der Malware StockStay ein Werkzeug entwickelt, um dauerhaft auf infizierte Systeme zuzugreifen. Seit Ende 2022 wird das Schadprogramm aktiv von einer russisch staatlich unterstützten Hackergruppe eingesetzt. Erstmals kam StockStay mindestens ab Dezember 2022 zum Einsatz. Die Malware zielte vor allem auf ukrainische Regierungs- und Verteidigungsbehörden ab. Mit der Zeit passte Turla die Schadsoftware an, sodass sie sich nun als harmlose Anwendungen wie PDF-Reader oder Taschenrechner tarnt.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Die Verbreitung erfolgte über Phishing-E-Mails, die bösartige Konfigurationsdateien für das Remote Desktop Protocol enthielten. StockStay wurde als redundantes System konzipiert, um den Zugriff der Gruppe auch dann aufrechtzuerhalten, falls andere Werkzeuge entdeckt oder entfernt werden. Später wurden frühe Versionen der Malware auch in Italien, den Niederlanden, Polen und Deutschland nachgewiesen. Die Gruppe Turla bleibt eine erhebliche und anhaltende Bedrohung in der digitalen Landschaft. Durch die Weiterentwicklung und Tarnung von StockStay zeigt sie, wie gezielt und langfristig sie ihre Angriffe plant und durchführt.
Lesen Sie auch:
- Bundestag debattiert umstrittene Reform: Wohnungsbau soll Vorrang erhalten
- Bundestag debattiert umstrittene Bauordnung: Schneller Wohnungsbau oder ökologisches Risiko?
- Bundestag debattiert umstrittene Bauordnung für schnelleren Wohnungsbau
- Russische Hackergruppe Turla nutzt neue Malware StockStay für langfristige Cyberangriffe
