SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

TrojanerKriminelle nutzen Malware um Passwörter und Daten hochrangiger Ziele in der Ukraine, Russland und Belarus zu erbeuten.

Die Ukraine ist im Visier von Cyberkriminellen: Mittels einer Spionage-Malware spähten Hacker die Ukrainische Regierung, das Militär sowie eine große Ukrainische Nachrichtenagentur aus. Die erbeuteten Daten liefern den Angreifern also wertvolle Informationen über staatliche Institutionen. Zudem wurden Mitglieder des MMM ausspioniert, ein in Russland und der Ukraine populäres Finanzpyramidensystem.

Der Security-Software-Hersteller ESET hat die Mechanismen der Schadsoftware sowie die Cyberspionage-Gruppe, die hinter dem Potao Express genannten Trojaner steckt, genauer untersucht.

Zugriff über Software zur Datenverschlüsselung

Seit 2011 späht Win32/Potao Institutionen in der Ukraine aus. Die Potao Familie konnte zudem in Russland, Georgien und Belarus nachgewiesen werden. Während der Cyerangriffe liest Potao Express Passwörter sowie sensible Informationen aus und leitet sie auf den externen Remoteserver der Angeifer um.

Die Recherchen von ESET legen nahe, dass die Hacker einen Russischen Hintergrund haben und sich über eine Software zur Datenverschlüsselung Zugriff zu den Systemen verschaffen. „Unsere Untersuchungen haben eine sehr interessante Verbindung zu einer russischen Version der inzwischen eingestellten Open Source Verschlüsselungs-Software TrueCrypt zu Tage gebracht“, so Robert Lipovsky, Senior Malware Researcher bei ESET. Zudem fanden sich Verbindungen zwischen der infizierten TrueCrypt Software und der Webseite truecryptrussia.re: Diese lieferte nicht nur die mit dem Trojaner infizierte Verschlüsselungs-Software, sondern agierte auch als Command & Control Server, über den die Cyberkriminellen die Angriffe gezielt steuern konnten.

Weitere Informationen:

Mehr Informationen zu Win32/Potao finden sich im zugehörigen Whitepaper von ESET sowie im Unternehmensblog WeLiveSecurity unter: http://www.welivesecurity.com/deutsch/2015/07/30/cyberpionage-in-der-ukraine-operation-potao-express/

www.ESET.de

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet