Anzeige

Iran Hacker

Immer wieder tauchen neue Cyberangreifer auf. Aber manche sind anders und einen besonderen Blick wert. Letzte Woche wurde bekannt, dass die vom Iran unterstützte Gruppe MalKamak große Unternehmen aus den Branchen Luft- und Raumfahrt, sowie Telekommunikation attackiert.

Dabei nutzen die Hacker eine neue und äußerst ausgeklügelte Methode, um die Sicherheitsvorkehrungen der Opfer zu überwinden: Die Schadsoftware ShellClient missbraucht den weit verbreiteten Cloud-Anbieter Dropbox für die Kommunikation zwischen Angreifer- und Opfernetzwerk ein. Dieser wird nicht als Bedrohung erkannt, sodass die digitalen Schutzmauern unbemerkt überwunden werden können.

Was bedeutet dieser Angriff für die Business- und Netzwelt? Welche Gefahr birgt diese neue Angriffsmethode? Frank Kölmel, Vice President Central Europe bei Cybereason, gibt eine erste Antwort:

„Die Aktivitäten der iranischen Angreifergruppe MalKamak sind für uns alle relevant, nicht nur für Luft-/Raumfahrt- und Telekommunikationsunternehmen mit Verbindungen in den Mittleren Osten, weil sich hier wichtige Trends bzw. Entwicklungen im Bereich Cybersecurity abzeichnen. MalKamak zeigt, wie zugespitzt digitale Angriffe heutzutage stattfinden und wie geschickt die Angreifer alltägliche Software oder Anwendungen wie beispielsweise Dropbox für ihre Zwecke nutzen. So verringern sie die Wahrscheinlichkeit, ins Netz herkömmlicher Abwehrmechanismen zu gehen. Mit dem Wandel zu immer spezialisierteren Attacken müssen sich alle Unternehmen, und vor allem solche aus dem Bereich kritischer Infrastrukturen, die Frage stellen, ob Angreifer vielleicht schon unerkannt in ihrem Netzwerk sind und sicher erscheinende Anwendungen missbrauchen.

In Zukunft wird es daher auch immer wichtiger zu erkennen, ob Netzwerkaktivitäten, die einzeln betrachtet harmlos wirken, ganzheitlich betrachtet doch Teil eines Angriffs sind. Werkzeuge für diese verhaltensbasierte Gefahrenabwehr gibt es schon – jetzt müssen Unternehmen – und nicht nur große Unternehmen – diesen Ansatz nur noch implementieren. Denn viele Verantwortliche denken immer noch: „Mein Unternehmen ist für Cyber-Angreifer zu klein oder uninteressant“. Doch aktuelle Entwicklungen wie Automatisierung von Angriffen, Ransomware-as-a-Service sowie der Missbrauch gängiger Anwendungen machen es immer wahrscheinlicher, von Cyber-Angriffen betroffen zu sein – aktuelle Zahlen belegen diese Entwicklung“

Weitere Informationen:

Für weitere technische Infos organisieren wir gerne ein Gespräch mit Assaf Dahan, Threat Research Leader bei Cybereason und mitverantwortlich für die die Enttarnung des ShellClients, für Sie. Ist die Business Perspektive für Sie interessanter, steht Ihnen gerne Frank Kölmel für ein Gespräch zur Verfügung. Natürlich können wir auch jederzeit einen Fachartikel zu dieser neuen Bedrohung anliefern. Über eine kurze Rückmeldung würde ich mich freuen. Den Report (auf Englisch) finden Sie hier.

Frank Kölmel, VP CEUR
Frank Kölmel
VP CEUR, Cybereason

Artikel zu diesem Thema

Hacker
Okt 11, 2021

FIN12: Hacker greifen gezielt Gesundheitseinrichtungen an

Vergangenes Jahr machte die Hackergruppe UNC1878 Schlagzeilen, nachdem diese auf dem…
Iran Hacker
Okt 07, 2021

Iran unterstützte Cyber-Spionage gegen Luft-, Raumfahrt- und Telekommunikationsunternehmen

Die äußerst gezielten Attacken des bisher unbekannten iranischen Angreifers MalKamak…
Backdoor
Okt 06, 2021

UEFI-Malware entdeckt: "ESPecter" kommt durch die Hintertür

ESET-Forscher haben eine neue Form von UEFI-Malware entdeckt. Die neuartige Variante von…

Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.