Schweizer KMUs im Fadenkreuz
Schweizer Flagge

Die Experten von Kaspersky registrieren, die APT-Gruppe DeathStalker spioniert besonders Schweizer KMUs aus. Die APT-Gruppe hat weitere mittelständische Unternehmen weltweit im Visier. Oft finden sich Opfer in der Finanzbranche und unter Anwaltskanzleien. Die APT-Gruppe DeathStalker spioniert seit mindestens 2012 kleine und mittelständische Unternehmen im Finanzsektor aus. Die jüngsten Kaspersky-Untersuchungen zeigen, dass DeathStalker Firmen in der Schweiz sowie auf der ganzen Welt ins Visier genommen hat. DeathStalker hat sich speziell auf Cyberspionage gegen Anwaltskanzleien und Organisationen im Finanzsektor spezialisiert. Der Bedrohungsakteur…

Mehr lesen

Gefälschte Mails an Mitarbeiter
Kaspersky_news

Mitarbeiter im Home-Office sind oft das schwächste Glied in der Abwehrkette. Unternehmen sollten daher ihre Mitarbeiter sensibilisieren, dass Cyber-Kriminelle gefälschte Mails (Phishing-Mails) im Namen des Unternehmens verschicken. Mitarbeiter sollen so in Fallen gelockt werden, wie auch Kaspersky beobachten konnte.  Durch Corona ist die Wirtschaft in vielen Ländern, darunter auch Deutschland, stark beeinträchtigt; viele Unternehmen führten Kurzarbeit ein, entließen Mitarbeiter oder passten bestehende Regelungen zu Urlaub, Krankheit oder Elternzeit an. Cyberkriminelle weltweit nutzen diesen Umstand aus und verbreiten darauf entsprechend…

Mehr lesen

Spionage gegen Finanzinstitute und Militärs
Spionage Industrie Unternehmen

Die Experten von Kaspersky haben jüngst zielgerichtete Spionage-Kampagne gegen Finanz- und Militärorganisationen entdeckt.  Mithilfe der Kaspersky Threat Attribution Engine konnten Kaspersky-Forscher mehr als 300 Samples der Backdoor Bisonal mit einer Kampagne der Cyberspionage-Gruppe CactusPete in Verbindung bringen. Diese jüngste Kampagne der APT-Gruppe konzentriert sich auf militärische und finanzielle Ziele in Osteuropa. Wie die verwendete Backdoor auf die Geräte der Opfer kommt, ist noch unklar. Bei CactusPete, auch bekannt als Karma Panda oder Tonto Teaь, handelt es sich um eine…

Mehr lesen

Studie: Cyber-Attacken nutzen Tools
Cyber-Attacke

Kaspersky teilt mit: In 25 Prozent der Cyber-Attacken in Europa missbrauchen Cyberkriminelle legitime Tools für ihre weiteren Aktivitäten. Am meisten nutzen sie Programmschwachstellen als Einfallstore ins Unternehmensnetzwerk oder Fernzugriffstools um Daten zu stehlen. 11,1 Prozent der Incident Responses in Europa stammen aus Deutschland; 25,9 Prozent aus der Schweiz. Ob Finanzinstitute oder Unternehmen aus Telekommunikation, Industrie, Transport und Logistik – europäische Organisationen jeglicher Branche haben mit Cyberangriffen zu kämpfen. So betrafen fast ein Viertel (24 Prozent) der weltweit von Kaspersky…

Mehr lesen

Kaspersky entdeckt Zero-Day-Exploits
Kaspersky_news

Zielgerichtete Attacken: Kaspersky entdeckt Zero-Day-Exploits im Betriebssystem von Windows und im Internet Explorer. APT-Akteur DarkHotel könnte hinter den Exploits stehen. Im späten Frühjahr 2020 verhinderten Kasperskys automatisierte Erkennungstechnologien einen gezielten Angriff auf ein südkoreanisches Unternehmen. Bei der näheren Untersuchung der Attacke fanden Kaspersky-Forscher zwei bislang unbekannte Schwachstellen: Ein Exploit zur Ausführung von fremdem Code im Internet Explorer 11 und ein Elevation of Priviliges (EoP)-Exploit zur Erlangung höherer Zugriffsrechte in aktuellen Versionen von Windows 10. Patches für die beiden Exploits wurden…

Mehr lesen

EDR hilft gegen komplexe Angriffe
Verfolgen EDR

Mit Hilfe von EDR wehren Unternehmen sogar umfangreiche Cyberattacken auf ihre Netzwerke ab. Ein integrierter Ansatz stattet selbst kleine Unternehmen mit automatisierten Tools aus, die komplexe Angriffe abwehren. Es ist logisch, dass ein Angriff auf ein Unternehmen nur dann Sinn macht, wenn der potenzielle Gewinn die organisatorischen Kosten überwiegt. Bis vor relativ kurzer Zeit hüteten Cyberkriminelle ihr Know-how wie Geschäftsgeheimnisse voreinander. Tools für fortgeschrittene Angriffe waren, sofern sie überhaupt im Internet verkauft wurden, nicht allgemein verfügbar – und wenn…

Mehr lesen

Sandboxing: Angriffe besser kontrollieren
Sandboxing

Sandboxing-Technologie von Kaspersky kann ab sofort auch in Kundennetzwerken eingesetzt werden. Die neue On-premise-Lösung Kaspersky Research Sandbox richtet sich an Organisationen mit strikten Beschränkungen für die gemeinsame Datennutzung. Anwender sind mit der Sandbox-Technologie nun in der Lage, interne Security Operations Center (SOCs) oder Computer Emergency Response Teams (CERTs) aufzubauen. Die Lösung unterstützt Sicherheitsexperten in Unternehmen dabei, zielgerichtete Attacken zu entdecken und zu analysieren, während sie gleichzeitig sichergehen können, dass alle untersuchten Dateien innerhalb der eigenen Organisation verbleiben. Im vergangenen Jahr haben…

Mehr lesen

Lazarus-Gruppe steckt hinter Verschlüsselungstrojaner
News B2B Cyber Security

Backdoor des Multi-Plattform-Malware-Frameworks MATA wurde bei VHD-Ransomware genutzt und entlarvte die APT-Gruppe Lazarus als Hintermänner des . Während der Analyse zweier Fälle der VHD-Ransomware bei Angriffen in Europa und Asien konnten Kaspersky-Forscher diese der berüchtigten nordkoreanischen APT-Gruppe Lazarus zuordnen. Sowohl die Entwicklung von Ransomware als auch der finanziell-motivierte Hintergrund davon, deuten auf einen Strategiewechsel der Gruppe hin; beides ist für eine staatlich geförderte APT-Gruppe höchst ungewöhnlich. Im März und April 2020 gab es erste Berichte über die sogenannte VHD-Ransomware,…

Mehr lesen

Kaspersky: Expertenmeinung zum Twitter-Hack
Kaspersky_news

Cyberkriminellen ist es gelungen, die Twitter-Accounts berühmter Personen wie Barack Obama oder Elon Musk zu übernehmen und einen vermeintlichen Kryptowährungs-Deal zu promoten, um so Bitcoins abzugreifen. Twitter geht inzwischen von einem Social-Engineering-Angriff auf eigene Mitarbeiter aus, der zu den gehackten Konten von Elon Musk und Co. geführt hat, wie Dmitry Bestuzhev, Cybersicherheitsexperte bei Kaspersky, bereits vermutet hatte. Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky, schätzt die neuen Erkenntnisse wie folgt ein: „Die gestrige Attacke…

Mehr lesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox
Cyber Security

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business . Die neue EDR-Lösung eignet sich jetzt auch für Firmen, die über begrenzte Sicherheitsexpertise und überschaubare Security-Ressourcen verfügen, da IT-Sicherheitsexperten nun sofort einen Überblick und umfassende Informationen über etwaige Sicherheitsvorfälle erhalten – inklusive einer umgehenden Schadensanalyse sowie automatisierten…

Mehr lesen

GermanEnglishSpanishFrench