Remote-Access-Trojaner PingPull attackiert auch Finanzinstitute
Neue Erkenntnisse von Unit 42 Research: kürzlich wurde ein neuer, schwer zu entdeckenden Remote-Access-Trojaner namens PingPull identifiziert, der von GALLIUM, einer APT-Gruppe (Advanced Persistent Threat), eingesetzt wird. Er zielt auf Telekommunikation, Behörden und Finanzen. Unit 42 überwacht aktiv die Infrastruktur mehrerer APT-Gruppen. Eine dieser Gruppen, GALLIUM (auch bekannt als Operation Soft Cell), hat sich einen Namen gemacht, indem sie Telekommunikationsunternehmen in Südostasien, Europa und Afrika ins Visier nahm. Die geografische Ausrichtung, der Branchenfokus und ihre technischen Fähigkeiten in Verbindung mit der Verwendung bekannter chinesischer Malware sowie Taktiken, Techniken und Verfahren…