VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Cyber WeltkarteEin neuer Bericht über die Gruppe „CopyKittens“ deckt deren erhöhte Aktivität zur Unterstützung ihrer politischen Ambitionen auf. Der Bericht wurde erstellt durch Zusammenarbeit von ClearSky, einer israelischen Cyber-Intelligence-Firma und Trend Micro.

CopyKittens, die seit 2013 aktiv sind, nahmen sich vor kurzem Regierungs-, Sicherheits- und akademische Institutionen und Websites in Deutschland und der Türkei sowie Mitarbeiter der Vereinten Nationen und Organisationen in Saudi-Arabien, Israel und Jordanien zum Ziel.

In einem Vorfall, der in dem Bericht detailliert dargestellt wurde, wurden Mitglieder des Deutschen Bundestags durch Angriffe auf soziale Netzwerke (Wasserloch Angriffe) kompromittiert, die in mehreren legitimen Webseiten positioniert waren. Diese Webseiten wurden gehackt und schädliche Drittanbieter-Websites an sie gelinkt. Ein weiterer zitierter Vorfall zeigt, wie eine türkische diplomatische Institution gehackt und als Deckung verwendet wurde, um eine massive Spear-Phishing-Kampagne zu starten, bei der die Opfer eine sehr gezielte Botschaft von einer legitimen, bekannten Quelle erhielten.

CopyKittens ist sehr hartnäckig, trotz fehlender technologischer Raffinesse und operativer Disziplin. Diese Eigenschaften verursachen jedoch, dass es ziemlich auffällig ist, so dass es leicht zu finden und überwachen ist und Gegenmaßnahmen relativ schnell ergriffen werden können.

Die Gruppe hat eigenständig mehrere neue Hacker-Werkzeuge entwickelt. Sie verwendet auch handelsübliche Hacker-Werkzeuge wie Cobalt Strike und Metasploit, die in der Regel für Penetrationstests angewendet werden und die ihnen damit erlauben, unter dem Radar zu bleiben.

Der ausführliche Bericht beschreibt, wie die Verfasser engen Zugang zu den Aktivitäten, Methoden, Werkzeugen und Infrastrukturen der Gruppe erhalten haben. Damit haben sie ein neues Licht auf die Operationen und Prioritäten der Spionage-Organisation geworfen, die die Gruppe betreibt.

„Wir haben CopyKittens seit vier Jahren verfolgt und sind mit seinen Operationen eng vertraut“, sagt Boaz Dolev, CEO von ClearSky Cyber-​​Security. „Unsere Analyse liefert Hinweise auf die politischen Motivationen der Gruppe. In diesem Kontext analysiert, geben diese Angriffe neue Einsichten“, schloss Dolev.

blog.trendmicro.com  clearskysec.com/tulip

 

GRID LIST
Bitcoin Mining

Ransomware bekommt Konkurrenz durch Kryptominer

In den ersten Monaten des Jahres 2018 lieferten sich Kryptotrojaner und Kryptominer ein…
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security