STOCKSTAY-Hintertür: Russische Spionage gegen Europa seit 2022
28.06.2026 - 15:25:21 | boerse-global.de
Sicherheitsforscher haben eine hochentwickelte Cyber-Spionagesoftware identifiziert, die russische Geheimdienste gegen Regierungen und Militärs in Europa einsetzen.
Die als STOCKSTAY bekannte Hintertür ist seit Dezember 2022 aktiv und wird der Hackergruppe Turla zugeschrieben, die dem russischen Inlandsgeheimdienst FSB untersteht. Das teilte Google Cloud Threat Intelligence am 26. Juni 2026 mit.
Technische Details der Schadsoftware
STOCKSTAY ist eine .NET-basierte Hintertür, die dauerhaften Zugriff auf kompromittierte Systeme ermöglicht. Die Analyse zeigt Code-Überschneidungen mit Kazuar, einer bereits bekannten Schadsoftware russischer Staatsakteure. Um unentdeckt zu bleiben, nutzt STOCKSTAY legitime Plattformen wie GitHub und verschiedene Cloud-Dienste für seine Kommando- und Kontrollinfrastruktur.
Die Erstinfektion erfolgt meist durch Phishing-Kampagnen. Die Angreifer tarnen die Schadsoftware als alltägliche Büroanwendungen – etwa Aktienmarkt-Tools, PDF-Viewer oder Taschenrechner. Die Verteilungswege umfassen kompromittierte E-Mail-Konten ukrainischer Universitäten sowie diplomatische Kommunikationsplattformen. Die E-Mails enthalten schadhafte RAR-Archive oder Remote-Desktop-Protokoll-Dateien. In einigen Fällen nutzte die Kampagne eine spezifische Sicherheitslücke mit der Kennung CVE-2025-8088.
Der Fall STOCKSTAY zeigt eindringlich, wie gezielt Hacker psychologische Schwachstellen und getarnte E-Mails nutzen, um in Netzwerke einzudringen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie solche Angriffe frühzeitig entlarven und Ihr Unternehmen wirksam absichern. In 4 Schritten zum sicheren Unternehmen: Jetzt Gratis-Leitfaden sichern
Ausweitung auf Westeuropa
Obwohl der Fokus auf ukrainischen Regierungs- und Militärnetzwerken liegt, hat sich STOCKSTAY nach Westeuropa ausgebreitet. Betroffen sind Organisationen in Italien, den Niederlanden, Polen und Deutschland. Besonders italienische außenpolitische Einrichtungen gelten als hochpriorisierte Ziele.
Die Enthüllung fällt mit einer breiteren Warnung internationaler Sicherheitsbehörden zusammen. Am 27. Juni 2026 veröffentlichten FBI und die US-Cybersicherheitsbehörde CISA eine gemeinsame Warnung vor neuen Taktiken FSB-verbundener Gruppen. Die als UNC5792 und UNC4221 identifizierten Akteure zielen demnach auf Signal-Backup-Wiederherstellungsschlüssel ab. Sie geben sich als technischer Support aus und versuchen, verschlüsselte Nachrichten-Backups zu knacken – um historische Kommunikation von Regierungsbeamten, Journalisten und Militärangehörigen zu lesen.
Erfolge der Spionageabwehr
Die digitale Aufklärung folgt auf Erfolge der physischen Spionageabwehr in der Ukraine. Der ehemalige hochrangige Offizier Oberst Dmytro Kosjura wurde kürzlich wegen Hochverrats zu lebenslanger Haft verurteilt. Der frühere Stabschef des Anti-Terror-Zentrums des SBU hatte Staatsgeheimnisse über militärische Führung und Waffen an den FSB weitergegeben. Ermittler stellten fest, dass Kosjura 2018 in Wien angeworben wurde und im Dezember 2024 den Kontakt zu russischen Geheimdiensten wieder aufnahm – vor seiner Festnahme Anfang 2025.
Angesichts immer komplexerer Bedrohungen durch staatliche Akteure und neue Technologien müssen Unternehmen ihre Sicherheitsstrategien laufend anpassen. Dieser kostenlose Report bietet einen Überblick über aktuelle Cyberrisiken und zeigt auf, welche präventiven Maßnahmen Sie jetzt ergreifen sollten. Gratis E-Book: Cyber-Bedrohungen abwenden und das Unternehmen schützen
In einer separaten Aktion stellte die ukrainische Vermögensrückgewinnungsbehörde ARMA rund 8,3 Millionen USDT (umgerechnet etwa 7,6 Millionen Euro) sicher. Die Kryptowährung stammt von einem Mitglied einer Hackergruppe, die in Europa und den USA erheblichen Schaden verursacht hatte.
Die internationalen Bemühungen zur Zerschlagung dieser Netzwerke laufen unter dem Codenamen „Operation Endgame“. Dabei wurden kürzlich 66 Domains und 296 Server gestört sowie über 25 Millionen gestohlene Zugangsdaten sichergestellt.
