Update zu Pawn Storm: Neue Ziele und politisch motivierte Kampagnen

Originalbeitrag von Feike Hacquebord, Senior Threat Researcher Pawn Storm, eine extrem aktive Spionage-Gruppe, setzte auch in der zweiten Hälfte 2017 ihre dreisten Angriffe fort. Diese Attacken sind üblicherweise keine isolierten Vorkommnisse. Bei sorgfältiger Analyse der technischen Indizien und der Motive lassen sie sich zumeist mit früheren in Verbindung bringen. Seit 2015 hat es eine ganze […]

Pawn Storm: politische Angriffsziele in Deutschland und Frankreich

Originalbeitrag von Ross Dyer, Trend Micro Wer dachte, alles über die Hacker der Pawn Storm-Gruppe zu wissen, muss sich eines Besseren belehren lassen. Der neue Forschungsbericht von Trend Micro bringt neue Einsichten zur bislang am längsten tätigen Cyberspionage-Gruppe. Während in den Vereinigten Staaten noch die Auswirkungen der dreisten Kampagne gegen Mitglieder der Demokratischen Partei diskutiert […]

Pawn Storm intensiviert Spear-Phishing bevor Zero-Days gepatcht werden

Originalbeitrag von Feike Hacquebord und Stephen Hilt Die Effizienz eines Zero-Days als Angriffsmittel verliert sich schnell, wenn der Exploit entdeckt und die Lücke gepatcht wird. Doch zwischen der Entdeckung der Sicherheitslücke und der Veröffentlichung eines Patch kann ein Angreifer versuchen, das Meiste aus dem bis dahin wertvollen Werkzeug herauszuholen. Genau das passierte Ende Oktober und […]

Pawn Storm nimmt CDU ins Visier

Originalbeitrag von Feike Hacquebord, Senior Threat Researcher Im April 2015 hatte Pawn Storm mit Hilfe von Datastealer-Schadsoftware Computer des Deutschen Bundestags kompromittiert. Dies war der erste dokumentierte politische Angriff Pawn Storms gegen Deutschland. Ein Jahr später nun unternehmen die Hintermänner der Spionage-Operation einen erneuten Versuch. Trend Micros Sicherheitsforscher entdeckten im April 2016, dass Pawn Storm […]

Angler und Nuclear Exploit Kits integrieren Pawn Storm Flash Exploit

Originalbeitrag von Brooks Li und Joseph C. Chen, Threats Analysten Geht es um Exploit Kits, so ist Eile geboten. Diese Kits enthalten häufig neue oder Zero-Day Exploits, um eine höhere Anzahl an Opfern zu erreichen, deren Systeme nicht auf aktuellem Stand sind. Trend Micros Sicherheitsforscher fanden zwei Lücken, die die Exploit Kits ins Visier genommen […]