Zum Hauptinhalt springen
NEUGIERDE

APT: Kriminelle haben Entführungen und falsche Lecks benutzt

Durch 28. August 2019Keine Kommentare

„APTs, persistente fortgeschrittene Bedrohungen, die im zweiten Quartal 2019 entdeckt wurden, zielten auf Länder wie den Nahen Osten und Südkorea ab oder stammten von dort. Die meisten Angriffe konzentrierten sich auf Cyberspionage oder Aktivitäten, die darauf abzielten, wirtschaftlichen Gewinn zu erzielen. Mindestens eine der aufgedeckten Kampagnen sollte jedoch Falschmeldungen verbreiten.

 

Im Mai analysierten Forscher ein Leck, das aus einer offensichtlichen Cyber-Spionage-Aktivität einer iranischen Einheit resultierte, und kamen zu dem Schluss, dass die kriminelle Gruppe hinter dem Angriff Hades war, eine Gruppe, die auch mit ExPetr und dem Cyberangriff auf die Olympischen Winterspiele 2018 in Verbindung steht.

 

Im zweiten Quartal 2019 beobachteten Forscher einige interessante Aktivitäten im Nahen Osten von bekannten persischsprachigen Cyberkriminellen wie OilRig und MuddyWater. Unter diesen Aktivitäten wurden die Durchsickern von Online-Nachrichten zu Vermögenswerten wie Codes, Infrastrukturen, Details zur Gruppe und den mutmaßlichen Opfern entdeckt. Die Leaks kamen aus verschiedenen Quellen, verbreiteten sich jedoch innerhalb weniger Wochen. Das dritte Online-Leak, das Informationen über eine Einrichtung namens "RANA-Institut" veröffentlichte, wurde auf Persisch auf einer Website namens "Hidden Reality" veröffentlicht. Die von den Kaspersky-Forschern durchgeführte Analyse der verwendeten Materialien, der Infrastruktur und der speziellen Website führte zu dem Schluss, dass dieses Leck mit der kriminellen Gruppe Hades in Verbindung gebracht werden könnte. Hades ist dieselbe kriminelle Gruppe hinter dem OlympicDestroyer-Vorfall, der auf die Olympischen Winterspiele 2018 abzielte, sowie den ExPetr-Wurm und verschiedene Desinformationskampagnen wie das Durchsickern von E-Mails im Zusammenhang mit Emmanuel Macrons Präsidentschaftswahlkampf in Frankreich im Jahr 2017.

 

Weitere Highlights aus dem APT-Trendbericht im zweiten Quartal 2019:

Russischsprachige kriminelle Gruppen verfeinern und veröffentlichen ständig neue Tools und starten neue Operationen. Seit März zum Beispiel scheint Zebrocy seine Aufmerksamkeit auf die Ereignisse, Beamten, Diplomaten und Militärs von Pakistan und Indien gerichtet zu haben und einen kontinuierlichen Zugang zu lokalen und entfernten zentralasiatischen Regierungsnetzwerken aufrechtzuerhalten. Turlas Angriffe stellten weiterhin ein sich schnell entwickelndes Instrumentarium dar und in einem wichtigen Fall die offensichtliche Entführung der Infrastruktur von OilRig.

Die Aktivitäten im Zusammenhang mit Korea waren weiterhin stark, während der Rest Südostasiens weniger Aktivitäten dieser Art aufwies als in den Vorquartalen. Zu den zu meldenden Operationen gehören ein Angriff der Lazarus-Gruppe, der auf ein mobiles Glücksspielunternehmen in Südkorea abzielte, und eine Kampagne von BlueNoroff, der Lazarus-Untergruppe, die stattdessen auf eine Bank in Bangladesch abzielte, und Kryptowährungssoftware.

 

Die Forscher beobachteten auch eine aktive Kampagne gegen zentralasiatische Regierungsbehörden, die von einer chinesischen APT SixLittleMonkeys-Gruppe durchgeführt wurde, wobei eine neue Version des Microcin-Trojaners und eine RAT (mit dem Namen HawkEye) verwendet wurden.

 

Das zweite Quartal 2019 zeigt, wie unübersichtlich und unübersichtlich die Bedrohungslandschaft geworden ist und wie oft die Dinge anders aussehen als die Realität. Unter anderem konnten wir beobachten, wie ein Autor von Bedrohungen die Infrastruktur einer kleineren Gruppe kaperte, und entdeckten, dass eine andere Gruppe eine Vielzahl von Online-Leaks ausnutzte, um Desinformation zu verbreiten und die Glaubwürdigkeit der aufgedeckten Vermögenswerte zu untergraben. Die an der Sicherheit Beteiligten dürfen sich nicht täuschen lassen und müssen in der Lage sein, die Fakten zu rekonstruieren und die wahren Bedrohungsinformationen zu erstellen, auf denen Cybersicherheit basiert. Wie immer ist es wichtig, darauf hinzuweisen, dass die Sichtbarkeit, die wir haben können, nicht vollständig ist und es Aktivitäten gibt, die wir noch nicht entdeckt oder noch nicht vollständig verstanden haben – so bleibt der Schutz vor bekannten und unbekannten Bedrohungen für alle lebenswichtig. "

 

 

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

 

Quelle http://bit.ly/2zpTWZJ