Schlagwort-Archive: Bauernsturm

Der Security-RückKlick KW 17

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Cyberspionage mit unterschiedlichsten Zielen – politische und finanzielle — war das beherrschende Thema der letzten Woche. Weiterführende Informationen liefert Trend Micro mit dem Report zur Pawn Storm-Gruppe.
Weiterlesen

EyePyramid und die Gefahren der Angriffszuordnung

Originalartikel von Martin Roesler, Director, Threat Research


Der Information-Stealer EyePyramid wirbelte in den letzten Wochen viel Staub auf, nachdem er für den Diebstahl von 87 GB vertraulicher Daten von Regierungsbüros, privaten Unternehmen und öffentlichen Organisationen genutzt worden war. Mehr als 100 Mail-Domänen und 18.000 Mail-Konten wurden anvisiert, einschließlich solcher hochrangiger Opfer in Italien und weiteren europäischen Ländern, den USA und auch Japan. Für viele lag die Erklärung nahe, EyePyramid sei eine staatlich unterstützte Cyberspionage-Kampagne. Das war sie nicht. Schließlich konnte der Angriff einem Geschwisterpaar zugeordnet werden, das die Malware für eigenen Profit nutzte.
Weiterlesen

Wie Cyber-Propaganda 2016 die Politik beeinflusst hat

Originalbeitrag von Feike Hacquebord, Senior Threat Researcher

Schon immer wollten politisch motivierte Bedrohungsakteure die öffentliche Meinung beeinflussen, um ihre Ziele zu erreichen. Mit der steigenden Beliebtheit des Internets erhielten sie ein neues Tool an die Hand. Sie nutzen nicht nur die sozialen Medien, um Nachrichten, Gerüchte und falsche Informationen (Fake News) zu verbreiten, sondern hacken auch aktiv politische Organisationen.

Letztere sind ein relativ einfaches Ziel für einen Akteur, der Schaden anrichten will. Politische Parteien müssen naturgemäß in der Lage sein, offen mit ihren Mitgliedern, der Presse und der Öffentlichkeit allgemein zu kommunizieren. Eine Partei ist während einer hektischen Wahlperiode besonders angreifbar durch Spionage-Kampagnen und Cyberangriffe, denn die Sicherheitsmaßnahmen stellen in dieser Zeit eine Bürde für den alltäglichen Betrieb dar. Die Vorfälle 2016 haben gezeigt, wie wichtig Sicherheit für politische Organisationen ist.
Weiterlesen

Ein Bit für die Systemherrschaft: Analyse des CVE-2016-7255-Exploits

Originalbeitrag von Jack Tang, Threats Analyst


Kürzlich entdeckten die Google-Forscher eine Windows-Schwachstelle, die Erweiterung der lokalen Privilegien betreffend. Sie wurde bereits in Zero-Day-Angriffen genutzt, einschließlich der Attacken der Pawn Storm Spionagegruppe. Microsoft veröffentlichte dafür einen Patch anlässlich des November-Patch Tuesday. Dennoch ist es wichtig, eine Analyse der Sicherheitslücke auf der Grundlage der gesammelten Samples zu kennen.
Weiterlesen

Pawn Storm intensiviert Spear-Phishing bevor Zero-Days gepatcht werden

Originalbeitrag von Feike Hacquebord und Stephen Hilt


Die Effizienz eines Zero-Days als Angriffsmittel verliert sich schnell, wenn der Exploit entdeckt und die Lücke gepatcht wird. Doch zwischen der Entdeckung der Sicherheitslücke und der Veröffentlichung eines Patch kann ein Angreifer versuchen, das Meiste aus dem bis dahin wertvollen Werkzeug herauszuholen. Genau das passierte Ende Oktober und Anfang November, als die Spionagegruppe Pawn Storm (auch als Fancy Bear, APT28, Sofacy und STRONTIUM bekannt) ihre Spear-Phishing-Kampagnen gegen verschiedene Regierungen und Botschaften weltweit aufsetzten. Dafür verwendeten die Hintermänner eine vorher unbekannte Lücke in Adobes Flash (CVE-2016-7855, am 26. Oktober gepatcht über ein Notfall-Update) in Kombination mit einer Privilege Escalation-Lücke in Windows (CVE-2016-7255), die am 8. November geschlossen wurde.
Weiterlesen