Der Kampf gegen staatlich finanzierte Angriffe auf AV-Tools

Von: Raimund Genes, Chief Technology Officer

Es war noch nie leicht, zum Angriff gegen Cyberkriminelle überzugehen. Mit jedem Jahr verfolgen unsere Online-Widersacher ihre Ziele hartnäckiger, vergrößern ihre Ressourcen weiter und werden immer geschickter beim Umgehen von Hindernissen. Aber selbst angesichts der massiv steigenden Anzahl von immer raffinierteren Bedrohungen haben wir inzwischen gute Strategien erarbeitet, um unsere Kunden zu schützen. Laut neuester Enthüllungen sind wir nun allerdings mit einem weiteren Gegner konfrontiert, der uns noch gefährlicher werden kann: staatlich unterstützte Hacker, die Sicherheitsunternehmen angreifen.

Weiterlesen

Operation Shrouded Horizon: Darkode und die Verbindungen zu Bulletproof Hosting Services

Originalbeitrag von Maxim Goncharov, Senior Threat Researcher

Cyberkriminalität kennt keine Grenzen, und das erschwert den Kampf gegen die Kriminellen. Diese können ihre bösartigen Aktivitäten in Ländern ausführen, die weniger strenge Gesetze gegen Cyberkriminalität haben. Doch trotz der schwierigen Aufgabe, Angreifer zu verhaften und ihre kriminellen Aktivitäten zu stoppen, gibt es Erfolge, wenn Sicherheitsforscher und Polizeibehörden in der ganzen Welt zusammenarbeiten. In der letzten Woche wurde Darkode, ein Untergrundforum für den Handel mit gestohlenen Daten und bösartigen Tools, geschlossen und 12 Personen, einschließlich des Forumadministrators, verhaftet. Die „Operation Shrouded Horizon“ wurde vom FBI und dem US-Justizministerium in Zusammenarbeit mit Polizeibehörden aus 20 Ländern durchgeführt.
Weiterlesen

Gefälschte Nachrichten-App aus dem Fundus von Hacking Team

Originalbeitrag von Wish Wu, Mobile Threat Response Engineer

Im Leak von Hacking Team fanden Trend Micros Sicherheitsforscher ein Muster einer gefälschten Nachrichten-App, die darauf zugeschnitten ist, Filter in Google Play zu umgehen. Es gab bereits Berichte darüber, dass iOS-Geräte durch Spyware, die Hacking Team zugeschrieben wird, gefährdet sind. Die gefälschte News App wurde bis zu 50-mal herunter geladen, bevor sie am 7. Juli aus Google Play entfernt wurde.
Weiterlesen

Pawn Storm leitet C&C auf Trend Micro IP-Adresse um

Originalbeitrag von Trend Micro

Bei der Überwachung der Operation Pawn Storm fanden die Sicherheitsforscher heraus, dass die Domäne, die vorher den Java Zero-Day der letzten Kampagne hostete, modifiziert und nun auf eine Trend Micro IP-Adresse umgeleitet worden war. Die Recherche ergab, dass die anbietereigenen Systeme nicht angegriffen oder kompromittiert wurden.
Weiterlesen

Weitere Funde bei Hacking Team: IE Zero-Day

Originalbeitrag von Peter Pi, Threat Analyst

Die Funde in den Hacker Team-Daten gehen weiter. Nach drei Adobe Flash Zero-Days fanden die Sicherheitsforscher eine weitere Schwachstelle, über die ein Angreifer die Kontrolle über ein Nutzersystem übernehmen könnte. Die Lücke (CVE-2015-2425) betrifft den Internet Explorer, und Microsoft hat am Patch Tuesday als MS15-065 ein Update geliefert. Es gibt einen Proof-of-Concept (POC)-Code, doch noch keine bekannten Angriffe.
Weiterlesen