VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Laut Palo Alto Networks hat ein Spear-Phising-Angriff mit gestohlenem Account des Außenministeriums stattgefunden..

Das Anti-Malware-Team von Palo Alto Networks, die Abteilung Unit 42, hat eine Spear-Phishing-E -Mail der Sofacy-Gruppe identifiziert, mit der die Regierung der Vereinigten Staaten angegriffen wurde. Die E-Mail wurde von einem potenziell kompromittierten Konto versendet, das dem Außenministerium zugeordnet wurde. Die Sofacy-Gruppe, die auch als APT28 bekannt ist, ist eine bekannte Gruppe Kriminellen, die schon mehrfach durch Kampagnen mit Cyber-Spionage aufgefallen ist. Ziel der Attacke war eine andere Regierungsstelle, die mit der Carberp-Variante des Sofacy-Trojaners angegriffen wurde. Der Kriminellen implementierten einen cleveren Widerstandsmechanismus in den Trojaner, der schon bei früheren Attacken beobachtet wurde, um sich vor der Enttarnung zu schützen.

Die Attacke auf die US-Regierungsstelle begann vor knapp 2 Wochen mit dem Versand einer Spear-Phishing-eMail. Vermeintlicher Absender war ein Account des US-Außenministeriums. Die Analyse des Angriffs ergab eine hohe Wahrscheinlichkeit, dass die E-Mail-Adresse des Absenders nicht gefälscht wurde. Stattdessen wurde wohl ein Host oder ein Account des Ministeriums erfolgreich kompromittiert und missbraucht.

Die gezielte E-Mail hatte den Betreff "FW: Exercise Noble Partner 2016", die ein Verweis auf eine gemeinsame NATO-Übung zwischen den Vereinigten Staaten und Georgien ist.

Eine Besonderheit der Attacke liegt in der Verwendung des Registry Keys: Dieser ist in diesem Fall besonders interessant, weil im Gegensatz zu den traditionellen Methoden hier nicht automatisch die "btecache.dll"-Datei beim Systemstart ausgeführt wird. Stattdessen bewirkt der Registry Key, dass die DLL nur geladen wird, wenn der Benutzer eine beliebige Microsoft Office-Anwendung wie Word oder Excel öffnet.

Dies ist das erste Mal, dass Palo Alto Networks jemals eine kriminelle Gruppe dabei beobachtet hat, dass diese Methode verwendet wird um die Malware vor frühzeitiger Enttarnung zu schützen. Außerdem sorgt die Methode dafür, dass der User eine Aktion ausführen muss bevor die Malware selbst tatsächlich aktiv wird. Dies macht auch die Erkennung durch Sandboxes sehr schwierig. Die Malware ist somit gut gegen konventionelle Entdeckung geschützt.

Die Sofacy-Gruppeliefert mit diesem Angriff, bei dem Spear-Phising und hochentwickelte Trojaner zum Einsatz kommen, ein alarmierendes Beispiel seiner Kampagnen gegen Regierungsorganisationen, insbesondere gegen die US-Regierung. Die Verwendung der neuen Persistenzmethode zeigt die weitere Entwicklung von Taktiken und Cyberbedrohungen.

Weitere, technisch fundierte Details zur jüngsten Attacke finden Sie hier

GRID LIST
Akquisition

F-Secure übernimmt MWR InfoSecurity

F-Secure erweitert sein Team um hunderte führende Cyber Security-Experten. Mit der…
EU-Flagge Tablet

Bitkom kritisiert Entwurf zur neuen EU-Urheberrechtsrichtlinie

Die EU verhandelt derzeit eine neue Richtlinie zum Urheberrecht. Am 20. Juni 2018 stimmt…
Tb W190 H80 Crop Int 24604ee10746ae6b4b95fec185c1501a

Maßgeschneiderter SAP-Support: Application Management Services

Ein gefestigtes Verständnis über die Vorteile und Chancen einer Auslagerung von…
Tb W190 H80 Crop Int C33b57063fc5063ca9fc69f0921cfea4

Ceyoniq Technology und SRZ gestalten die digitale Verwaltung

Gemeinsame Lösung für die öffentliche Verwaltung: Die Ceyoniq Technology präsentiert auf…
Tb W190 H80 Crop Int Ec547a4e6e1344e179f2d9402c3a8ea0

Neue RDX-Wechselplatte mit 5 TB Kapazität

Overland-Tandberg hat die Verfügbarkeit eines neuen RDX-Wechselplattenmediums mit 5 TB…
Tb W190 H80 Crop Int 8a0eccdd4f6a37da4e3f181650e8b3dc

Neue Timeline: Twitter will mehr News integrieren

Der Kurznachrichtendienst Twitter will die Timelines seiner Nutzer stark verändern, so…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security