VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Cyber Spionage Die neuen Komponenten des Pacifier Advanced Persistent Threats (APT), dem überwiegend Cyberspionagekampagnen gegen Regierungsinstitutionen zugeschrieben wird, zeigen hinsichtlich Aufbau und Funktionalitäten Ähnlichkeiten mit denen, die die Turla-Gruppe charakterisieren. 

Die Turla-Gruppe wird mit der russischen Regierung in Verbindung gebracht und soll seit mindestens 2008 mit zahlreichen ausgefeilten Bedrohungen gegen Regierungen und Militärs zu tun haben.

Die Gruppe ist bekannt dafür, ein breites Arsenal an Instrumenten zu nutzen, um namhafte europäische und US-amerikanische Institutionen zu infiltrieren, Daten zu sammeln und Cyberspionage durchzuführen. Obwohl Turla vor allem auf Windows-basierte Betriebssysteme abzielte, deuten die Beweise darauf hin, dass sie auch Linux-basierte Malware entwickelt haben.

Die jüngste Bitdefender-Analyse ist ein weiterer Beweis dafür, dass die Gruppe ständig neue Angriffs- und Tarnmethoden einsetzt, um traditionelle Sicherheitstools zu umgehen. Interessant an dieser neuen Studie zum Thema Pacifier ist, dass Bitdefender neue Backdoor-Komponenten gefunden hat, die mit Command-and-Control-Servern (C&C) über drei sehr innovative Techniken kommunizieren.

Die erste Backdoor ist eine Binärdatei, die mit einem C&C kommunizieren kann, indem sie die Verbindung über einen Computer mit Internetverbindung leitet, der sich dasselbe LAN wie das Opfer teilt. Die zweite Backdoor ist ein Visual Basic Script, das den lokalen Cache des Browsers verwendet, um Befehle zu speichern und Daten an C&C zu senden. Und die dritte Hintertür ist ein stark verschleiertes JavaScript, das sich ständig mit C&C verbindet und Informationen über das System des Opfers sendet.

Die drei untersuchten Backdoors sind zwar unterschiedlich, zeigen aber alle, wie vielseitig die Turla-Gruppe in puncto Codierung, Implementierungen und Datenexfiltrationstechniken ist. Bitdefender fand auch einige andere Programme und Werkzeuge für das Sammeln von Daten, einige darunter sind frei im Internet verfügbar und wurden wahrscheinlich von den Angreifern nach der Infektion hochgeladen. Diese kostenlosen Tools ermöglichen Memory-Dumping-Funktionen für 32-Bit- und 64-Bit-Prozesse wie Microsoft Outlook, das Abfangen von normalem und verschlüsseltem Browser-Verkehr mit Man-in-the-Middle-Techniken oder die lokale Netzwerkerkennung, um Netzwerke zu ordnen und andere Opfer oder Caches mit Informationen zu finden.

Es ist wahrscheinlich, dass mehr Backdoors von Sicherheitsforschern entdeckt und analysiert werden, und so ist es zu vermuten, dass die Gruppe aus erfahrenen Mitgliedern mit einem tiefen Verständnis der Sicherheitstechniken besteht.

Das komplette Whitepaper sollte hier zum Download stehen.

www.bitdefender.de

GRID LIST
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Urlaub

Cyber-Security-Checkliste: Tipps für den Sommerurlaub

Der Sommer steht vor der Tür und mit ihm werden für viele die Urlaubspläne konkret. Dabei…
High Voltage Sign

Cyberattacken auf kritische Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt aus aktuellem Anlass…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security