APT-Gruppe Lazarus attackiert Verteidigungsunternehmen
Kaspersky_news

APT-Gruppe Lazarus hat Verteidigungsunternehmen im Visier. Malware ‚ThreatNeedle‘ greift auch eingeschränkte Netzwerke ohne Internetzugang an. Kaspersky-Forscher haben eine neue, bisher unbekannte Kampagne des fortgeschrittenen Bedrohungsakteurs Lazarus identifiziert. Seit Anfang 2020 richtet sich dieser mit der benutzerdefinierten Backdoor ‚ThreatNeedle‘ gegen Unternehmen der Verteidigungsindustrie. Die Backdoor bewegt sich lateral durch infizierte Netzwerke und sammelt vertrauliche Informationen. Lazarus kann dabei Daten sowohl aus IT- als auch aus eingeschränkten Netzwerken stehlen. Lazarus-Gruppe seit 2009 aktiv Bei Lazarus handelt es sich um einen sehr produktiven…

Mehr lesen

APT-Gruppe attackiert mongolische Behörden
Eset_News

ESET teilt mit: Operation StealthyTrident: Spionageangriff auf mongolische Behörden der Regierung. Installationsprogramme sowie das Update-System einer häufig genutzten Software wurden mit Schadcode versehen. Rund 430 Behörden in der mongolischen Regierung sind Opfer einer APT-Gruppe geworden. ESET Forscher haben herausgefunden, dass die Hacker eine Chat-Software namens Able Desktop, die in einer in der Mongolei beliebten Business-Management-Suite zum Einsatz kommt, kompromittiert haben. Hierbei haben die Cyberkriminellen in einem ersten Schritt zunächst das Installationsprogramm und später auch das Update-System manipuliert und zur…

Mehr lesen

DeathStalker attackiert deutsche Nutzer
Kaspersky_news

APT-Akteur DeathStalker attackiert Nutzer in Deutschland und auch der Schweiz. Ziel des Akteurs: Unternehmen im Finanz- und Rechtssektor. Neue Backdoor „PowerPepper“ nutzt diverse Verschleierungstechniken. Der Advanced-Persistent-Threat-(APT)-Akteur DeathStalker bietet jetzt vermutlich Hacking-for-Hire-Dienste an, um vertrauliche Geschäftsinformationen von Unternehmen im Finanz- und Rechtssektor zu stehlen. Die Experten von Kaspersky haben nun neue Aktivitäten des Akteurs ausmachen können und eine neue Malware-Implantations- und Bereitstellungstaktik entdeckt: Die Backdoor PowerPepper nutzt DNS über HTTPS als Kommunikationskanal, um die Kommunikation hinter legitimen Kontrollservernamenabfragen zu verstecken….

Mehr lesen

AV-TEST: neue Testverfahren für ATP-Angriffe
AV-TEST News

Strategische Angriffe erfordern neue Testverfahren: das ist ein Teil des neuen Testkonzepts, welches AV-Test, das unabhängige Antivirus-Testlabor mit Sitz in Magdeburg,  veröffentlicht hat.  Mit wachsender Bedrohungslage erweitern Unternehmen ihre IT-Sicherheit zunehmend durch spezialisierte Verteidigungsmechanismen zur Abwehr von strategischen und zielgerichteten Angriffen. Parallel dazu werden weiterführende Strategien zur Gefahrenabwehr entwickelt. Doch wie gut ist die Abwehrleistung neuer Produkte im Bereich Endpoint Protection und Endpoint Detection & Response gegen APT-Angriffe? Das AV-TEST Institut gibt Einblick in neue Testverfahren zur professionellen Beurteilung…

Mehr lesen

APT-Prognosen 2021: veränderte Angriffsstrategien
APT Prognose 2021

APT-Prognosen 2021: Experten von Kaspersky erwarten veränderte Angriffsstrategien und neue Schwachstellen. Im Fokus von APT-Akteuren: 5G, Netzwerkanwendungen und mehrstufige Angriffe. Die Kaspersky-Experten präsentieren ihre Voraussagen im Bereich Advanced Persistent Threats (APT) für das Jahr 2021. Bedingt durch eine vergrößerte Angriffsfläche werden sich strukturelle und strategische Veränderungen in Bezug auf zielgerichtete Angriffe geben. So werden APT-Akteure wohl Netzwerkanwendungen anvisieren, vermehrt nach 5G-Schwachstellen suchen und mehrstufige Angriffe durchführen. Allerdings gibt es auch einen Lichtblick: es wird zu Aktionen gegen cyberkriminelle Aktivitäten, wie…

Mehr lesen

Cyberspionage: APT-Angriff auf asiatische Behörden
Bitdefender_News

So funktioniert Cyberspionage: Bitdefender analysiert APT-Angriff auf südostasiatische Behörden. Die Sicherheitsforscher von Bitdefender haben eine komplexe und gezielte Angriffskette durch organisierte APT-Hacker genauer unter die Lupe genommen. Sie konnten so einen Ablauf von Cyberspionage detailliert nachzeichnen. Konkret geht es um Attacken auf Regierungsorganisationen in Südostasien, die vermutlich seit 2018 durchgeführt wurden. Die Täter wollten mutmaßlich Informationen bezüglich nationaler Sicherheitsinteressen sowie weitere sensible Daten abzweigen und Industriespionage betreiben. In einem Whitepaper legen die Bitdefender-Spezialisten eine tiefgehende Analyse der eingesetzten Techniken und…

Mehr lesen

Lazarus-Gruppe manipuliert Sicherheitssoftware
Eset_News

ESET Forscher analysieren neueste Aktivität der berüchtigten APT-Gruppe: Lazarus-Gruppe manipuliert Sicherheitssoftware. ESET Forscher haben eine Kampagne der Lazarus-Gruppe aufgedeckt, die es gezielt auf südkoreanische Internetnutzer abgesehen hat. Dabei setzen die Angreifer ein Schadprogramm ein, das mit einer ungewöhnlichen Manipulation die Software-Supply-Chain infiziert. Hierzu missbrauchen die Hacker eine legitime südkoreanische Sicherheitssoftware namens WIZVERA VeraPort und digitale Zertifikate. In Südkorea ist es gang und gäbe, dass Anwender beim Besuch von Regierungs- oder Internetbanking-Websites oft aufgefordert werden, zusätzliche Sicherheitssoftware zu installieren. Ihre…

Mehr lesen

Hackergruppe stahl Regierungsgeheimnisse
Hackergruppe Spionage Hacker APT

Die Hackergruppe XDSpy stahl jahrelang Regierungsgeheimnisse in Europa. für ihre Cyber-Spionage nutzte die zuvor unbemerkt agierende Gruppe oft Spear-Phishing mit COVID-19-Bezug. ESET-Forscher enttarnten einen Cyber-Spionagering, der bisher unbemerkt agieren konnte. Die APT-Gruppe ist nach Erkenntnissen des europäischen Sicherheitsherstellers bereits seit 2011 aktiv und hat sich auf den Diebstahl sensibler Regierungsdokumente im osteuropäischen Raum und der Balkan-Region spezialisiert. Bei den Zielen handelt sich in erster Linie um Regierungsstellen, darunter Militäreinrichtungen und Außenministerien sowie vereinzelt Unternehmen. Die von ESET als XDSpy bezeichnete…

Mehr lesen

Erpresser drohen mit DDoS‑Angriffen
Eset_News

Erpresser drohen, obwohl sie noch  gar keine DDoS-Angriffe oder (Daten)-Geiseln haben: Erpresser bedrohen Finanzunternehmen und Einzelhändler mit DDoS-Attacken, falls diese nicht zahlen. Die Erpresser geben sich dabei als eine der berüchtigtsten APT-Gruppen der Welt aus um ihre Opfer einzuschüchtern. In den letzten Wochen haben Cyberkriminelle Organisationen auf der ganzen Welt mit der Androhung von verteilten Denial-of-Service-Attacken (DDoS) erpresst und Tausende von Dollar in Bitcoins verlangt. Im Visier der Angreifer waren weltweit Unternehmen aus der Finanz- und Reisebranche sowie dem E-Commerce….

Mehr lesen

Attacke auf deutsche Militär- und Regierungseinrichtungen
Kaspersky_news

Aktuelle Cyber-Spionage-Kampagne: Transparent Tribe zielt auf Militär- und Regierungseinrichtungen weltweit ab. Deutschland ist dabei unter den am stärksten betroffenen Ländern.  Seit Januar 2019 untersucht Kaspersky eine laufende Kampagne der APT-Gruppe Transparent Tribe, die den Remote Access Trojaner (RAT) Crimson verbreitet. Die Angriffe begannen damit, dass schädliche Microsoft Office-Dokumente mit Hilfe von Spear-Phishing-E-Mails an die Opfer verschickt wurden. Innerhalb eines Jahres konnten die Forscher mehr als 1.000 Ziele in fast 30 Ländern identifizieren. Die Analyse des Trojaners Crimson offenbarte zudem neue,…

Mehr lesen

GermanEnglish