Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Hacker

Bei ihren Analysen der Advanced Persistent Threats (APT)-Aktivitäten im zweiten Quartal 2019 konnten die Kaspersky-Experten Schwerpunkte im Nahen Osten und in Südkorea ausmachen – sowohl was die Herkunft als auch die Ziele der Angriffe betrifft. 

Zahlreiche Aktivitäten konzentrierten sich auf Cyberspionage oder den Zugriff auf finanzielle Ressourcen. Mindestens eine Kampagne jedoch wollte offenbar gezielt Desinformationen streuen.

Im Mai 2019 untersuchte Kaspersky online geleakte, offensichtliche Cyberspionage-Assets einer iranischen Organisation und schloss aus der Analyse, dass hinter diesen Assets die Gruppe ,Hades‘ stecken könnte. Diese war bereits im Zusammenhang mit ,ExPetr‘ und dem Cyberangriff auf die Olympischen Winterspiele 2018 in Erscheinung getreten. Diese und weitere Trends aus der Welt fortschrittlicher Cyberattacken gehen aus dem aktuellen Kaspersky-APT-Quartalsbericht hervor.

So berichtet Kaspersky im zweiten Quartal 2019 über etliche interessante Aktivitäten im Nahen Osten. Dazu gehört eine Reihe gezielter Leaks von Assets (Code, Infrastruktur, Informationen über die APT-Gruppe und scheinbare Details zu den Opfern der Angriffe), die angeblich zwei bekannten persischsprachigen Bedrohungsakteuren zuzuordnen sind: OilRig und MuddyWater. Die einzelnen Leaks kamen aus verschiedenen Quellen und wurden mit nur wenigen Wochen Abstand veröffentlicht.

Das dritte Leak enthielt angeblich Informationen über die Organisation ,RANA Institute‘ und erschien in persischer Sprache auf der Website ,Hidden Reality‘. Bei der Analyse des veröffentlichten Materials, der Infrastruktur und der genutzten Website kamen die Kaspersky-Experten zu dem Schluss, dass dieses Leak dem Bedrohungsakteur Hades zugeordnet werden kann. Dabei handelt es sich um die Gruppe hinter ,OlympicDestroyer‘, also jenem Vorfall, der sich während der Olympischen Winterspiele 2018 in Pyeongchang ereignet hatte. Hades steckt zudem hinter dem Wurm ExPetr und verschiedenen Desinformationskampagnen, wie jene des E-Mail-Leaks während des Wahlkampfs des jetzigen französischen Präsidenten Emmanuel Macron im Jahr 2017.

Weitere Erkenntnisse aus dem APT-Bericht des zweiten Quartals 2019:

  • Russischsprachige Gruppen entwickeln und veröffentlichen weiterhin konsequent neue Tools und starten neue Aktionen. So hat beispielsweise ,Zebrocy‘ bereits seit März 2019 Ziele in Pakistan und Indien ins Visier genommen, darunter Veranstaltungen, Amtsträger, Diplomaten und Militärs, und ständige Zugänge zu lokalen und entfernten Netzwerken der Regierungen zentralasiatischer Staaten aufrechterhalten. Die Angriffe der Turla‘-Gruppe sind weiterhin durch ein sich rasch entwickelndes Toolset gekennzeichnet, sowie – in mindestens einem nennenswerten Fall – durch das Kapern der Infrastruktur von OilRig.
     
  • Die Aktivitäten mit Bezug auf Korea blieben hoch, während der Rest Südostasiens gegenüber den Vorquartalen ruhiger blieb. Erwähnenswert sind unter anderem ein Angriff der ,Lazarus‘-Gruppe auf einen südkoreanischen Mobile-Gaming-Hersteller sowie eine Kampagne von ,BlueNoroff‘ – einer Untergruppe von Lazarus –, die sich gegen eine Bank in Bangladesch und gegen Kryptowährungssoftware richtete.
     
  • Die chinesischsprachige APT-Gruppe ,SixLittleMonkeys‘ fuhr eine Kampagne gegen Regierungsstellen in Zentralasien und nutzte dafür neue Versionen des Trojaners ,Microcin‘ sowie ein Remote Administration Tool (RAT) namens ,HawkEye‘, das Kaspersky bereits bekannt war.

„Das zweite Quartal 2019 macht deutlich, wie unklar und wirr die Bedrohungslandschaft inzwischen geworden ist. Oft sind die Dinge nicht so, wie sie scheinen“, erklärt Vicente Diaz, Principal Security Researcher im Global Research and Analysis Team bei Kaspersky. „Die Sicherheitsindustrie sieht sich daher der stetig wachsenden Aufgabe gegenüber, Licht in dieses trügerische Dunkel zu bringen und tatsächliche Fakten und Erkenntnisse über vorhandene Bedrohungen zu Tage zu fördern, von denen echte Cybersicherheit abhängt. Wie immer ist es wichtig anzumerken, dass auch unser Bild der Bedrohungslage nicht vollständig ist. Es wird immer Aktivitäten geben, die wir noch nicht entdeckt oder nicht vollkommen interpretiert haben. Daher bleibt für jeden der Schutz vor bekannten wie unbekannten Bedrohungen so elementar.“

Kaspersky-Empfehlungen gegen APTs

  • Mitarbeiter im Security Operations Center (SOC) können sich mit Threat Intelligence über neue Tools, aktuelle Techniken und Taktiken von Bedrohungsakteuren und Cyberkriminellen auf dem Laufenden halten.
     
  • Lösungen wie Kaspersky Endpoint Detection and Response erlauben die Vorfallreaktion auf Endpoint-Niveau und eine rasche Wiederherstellung.
     
  • Außerdem hilft eine unternehmensweit eingesetzte Sicherheitslösung wie Kaspersky Anti Targeted Attack Platform, APTs im Unternehmensnetz bereits in einem frühen Stadium zu erkennen.
     
  • Da viele APTs mit Phishing und anderen Social Engineering-Methoden eingeleitet werden, sollten alle Mitarbeiter entsprechend geschult werden, zum Beispiel mit Hilfe der Kaspersky Automated Security Awareness Platform.

Der APT-Trendbericht für das zweite Quartal fasst Erkenntnisse der sonst nur Abonnenten zugänglichen Threat-Intelligence-Reports von Kaspersky zusammen. Er enthält zudem IOCs (Indicators of Compromise) sowie YARA-Regeln zur Unterstützung der Forensik und der Malware-Nachverfolgung.

Weitere Informationen:

Der vollständige APT-Q2-Report ist hier abrufbar unter.

www.kaspersky.com/de
 

GRID LIST
Cloud Computing

Komplexität der Enterprise Cloud erschwert IT-Management

Dynatrace, die „Software Intelligence Company“, gab die Ergebnisse einer unabhängigen…
Tb W190 H80 Crop Int 6ce8b73bbac8c1e29fb0c6358d7d6bbc

Wir scrollen täglich 173 Meter auf den Smartphones

Neue Untersuchungen des Smartphone-Herstellers OnePlus haben ergeben, dass einige…
WannaCry

WannaCry bildet immer neue Varianten aus

Die Beute bleibt die gleiche. Aber das Jagdverhalten ändert sich. Der neueste Report von…
PSD 2

PSD2: DAS UNBEMERKTE ENDE EINER ÄRA

PSD2? Nie gehört!“ Trotz anderthalb Jahren Vorlaufzeit und einer breiten…
DSGVO

Zwei Drittel der Unternehmen haben DSGVO umgesetzt

Die deutsche Wirtschaft kämpft immer noch mit der Datenschutz-Grundverordnung. Fast…
Quanten Computing

Quantum Computing - Quantensprung zur Marktreife

Quantencomputer sind in der Lage, Rechenprozesse von Jahren auf Stunden oder Minuten zu…