dresden24stun
Live-Aktivitäten in Dresden
26 June 2026, 14:26

Russische Hackergruppe Turla nutzt neue Malware StockStay für langfristige Cyberangriffe

Finn Wolf
Turla-Gruppe fügt mehr Malware zu Russlands Spionagebemühungen gegen die Ukraine hinzu

Russische Hackergruppe Turla nutzt neue Malware StockStay für langfristige Cyberangriffe

Eine von Russland staatlich unterstützte Hackergruppe setzt seit Ende 2022 aktiv ein ausgeklügeltes Schadprogramm ein. Die seit Langem aktive Cyberspionage-Gruppe Turla entwickelte die als StockStay bekannte Malware, um dauerhaften Zugriff auf infizierte Systeme zu behalten. Die Gruppe bleibt eine erhebliche und anhaltende Bedrohung in der digitalen Landschaft.

Turla setzte StockStay erstmals mindestens ab Dezember 2022 ein. Die Schadsoftware wurde als redundantes System konzipiert, um sicherzustellen, dass die Gruppe selbst dann noch Zugriff behält, wenn andere Werkzeuge entdeckt oder entfernt werden.

Zu den Hauptzielen gehörten vor allem ukrainische Regierungs- und Verteidigungsbehörden. Die Infektionen verbreiteten sich über Phishing-E-Mails, die bösartige Konfigurationsdateien für das Remote Desktop Protocol enthielten. Die Angreifer nutzten zudem akademische und diplomatische Themen, um ihre Opfer dazu zu bringen, die Dateien zu öffnen.

Frühe Versionen von StockStay wurden später auch in Italien, den Niederlanden, Polen und Deutschland entdeckt. Mit der Zeit entwickelte sich die Malware weiter und tarnt sich inzwischen als harmlose Software, etwa als PDF-Reader oder Taschenrechner-Anwendungen. Forscher stellten fest, dass StockStay zentrale Codebestandteile und Funktionen mit Kazuar teilt, einem weiteren Malware-Framework, das mit Turla in Verbindung gebracht wird.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

StockStay steht für eine hartnäckige und anpassungsfähige Bedrohung, die von einer der langlebigsten russischen Cyberspionage-Gruppen entwickelt wurde. Ihre Fähigkeit, der Entdeckung zu entgehen und langfristigen Zugriff zu sichern, unterstreicht die Herausforderungen, vor denen betroffene Organisationen stehen. Die Ausbreitung der Malware über die Ukraine hinaus zeigt, dass ihre Ziele im Bereich der Cyberoperationen weiter gesteckt sind.

Lesen Sie auch:

Quelle
James-Bond-Kandidat Louis Partridge sagt, er habe sich nie als 007 gesehen, aber es sei 'wunderbar', im Rennen zu sein

Louis Partridge als neuer James Bond im Gespräch – ein junger Star für 007?

Von Enola Holmes zum Geheimagenten? Louis Partridge steht kurz vor dem größten Karriere-Sprung – doch kann er die Erwartungen erfüllen? Sein offener Umgang mit Ruhm und Privatleben macht ihn zum spannendsten Kandidaten für 007.

Hamburg verlängert U-Bahn-Verkehr für WM-Knockout-Spiel

Hochbahn verlängert U-Bahn-Fahrten für Deutschlands WM-K.-o.-Spiel bis 3 Uhr morgens

Wer das deutsche WM-Spiel in Hamburg feiert, kommt sicher nach Hause: Die Hochbahn setzt auf verlängerte U-Bahn-Takte und dichtere Nachtbusse. Alle Infos zu Linien und Taktungen.