Schlagwort-Archive: Ausspionieren

CopyKittens greift regierungsnahe Organisationen an

Originalbeitrag von Bob McArdle

Die Cyberspionage-Gruppe CopyKittens hat ClearSky bereits seit 2015 beobachtet und ihre Angriffe auf regierungsnahe Gremien weltweit nachverfolgt. Trend Micro hat diese Forschung in mehreren Aspekten unterstützt, einschließlich der Untersuchung der breit angelegten Spionagekampagnen. Nun sind diese Aktivitäten in einem neuen Report „Operation Wilted Tulip: Exposing a Cyberespionage Apparatus“ zusammengefasst worden. Es geht um neue Schadsoftware, Ausnutzung von Schwachstellen, Abliefern von Schädlingen und die eingesetzte Command-and-Control (C&C)-Infrastruktur. Die hauptsächlich von CopyKittens betroffenen Länder sind Israel, Saudiarabien, USA, Jordanien, Türkei und Deutschland. Zu den anvisierten Zielen gehören Regierungsbehörden, Unternehmen aus der Verteidigungsbranche sowie große IT-Unternehmen. Einzelheiten bietet auch der Originalbeitrag.

Risiko des Business Process Compromise durch Online-Mainframes

Originalbeitrag von Roel Reyes, Senior Threat Researcher

Legacy-Mainframes werden von Unternehmen in vielen Branchen wie Telekommunikation, ISPs, Fluggesellschaften oder Finanzdienstleister immer noch häufig für das Handling von großen Datentransaktionen eingesetzt. Wird ein Mainframe Online exponiert, so werden die darauf laufenden Services dem Risiko der Kompromittierung ausgesetzt. Angreifer könnten die tatsächlichen Daten (via Middleware) manipulieren, die Transaktionen eines Ziels ausspionieren, Metadaten von Kunden exfiltrieren oder Transaktionen verzögern oder gar unterbrechen. Die Sicherheitsforscher von Trend Micro haben mithilfe einer Recherche über die Suchmaschine Shodan die Gefahren untersucht.

Der Security-RückKlick KW 29

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

SMS-Proxy zum Abhören, neuer Angriffsvektor Gnome Image Parser waren in den News. Täter bei Dateneinbrüchen sind in 20% der Fälle Ex-Mitarbeiter, und die Liste der häufigsten Betreffs in Phishing-Mails führt die Sicherheitswarnung an.
Weiterlesen

Der Security-RückKlick KW 28

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Petya-Bedrohung ist für deutsche Firmen größer als angenommen, auch macht Ransomware mittlerweile den Hauptanteil an Schadsoftware aus und setzt auch auf alternative Techniken als Verschlüsselung – nur einige der Themen der vergangenen Woche.
Weiterlesen

Spam-Kampagne liefert plattformübergreifenden Remote Access Trojan Adwind

Originalbeitrag von Rubio Wu und Marshall Chen, Threats Analysts

Cyberkriminelle sind Opportunisten. Wird ein Betriebssystem mehr genutzt als ein anderes, so diversifizieren sie ihre Ziele, Tools und Techniken, um daraus Profit zu schlagen. Das ist der Mehrwert von Schadsoftware, die sich an verschiedene Plattformen anpassen lässt oder gar plattformübergreifend funktioniert. Wird sie nun mit einem Geschäftsmodell verbunden, das vorsieht, die Schadsoftware auch anderen Kriminellen anzubieten, so ist die Wirkung noch breiter. So geschehen mit Adwind/jRAT, das Trend Micro als JAVA_ADWIND erkannt hat. Es ist ein plattformübergreifender Remote Access Trojaner (RAT), der auf jeder Maschine mit Java läuft, einschließlich Windows, Mac OSX, Linux und Android.
Weiterlesen