VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Olympische Flamme

Die Olympischen Spiele in Pyeongchang sind vorbei. Neben den Medaillen bleibt vielen aber auch der Serverausfall während der Eröffnungsfeier im Gedächtnis. Wie sich inzwischen herausgestellt hat, ist der Ausfall auf eine Cyberattacke zurückzuführen. 

Diese wurde ursprünglich Nordkorea zugeschrieben, doch die Hinweise haben sich als „False Flag“ erwiesen. Tatsächlich steht inzwischen Russland als Ausgangspunkt der Attacke fest, die höchstwahrscheinlich von der regierungsnahen Gruppe Sandworm Team ausgeführt wurde.

John Hultquist, Director of Intelligence Analysis bei FireEye bestätigt diesen Verdacht:

„Vor den Olympischen Spielen untersuchte FireEye iSIGHT Intelligence die Bedrohungen durch Cyberspionage für die Spiele. Wir haben prognostiziert, dass eine mit Russland verbundene Spionagegruppe, insbesondere das zerstörerische Sandworm Team, einen Angriff durchführen könnte. Wir haben auch prognostiziert, dass sie wahrscheinlich ihren üblichen TTPs folgen würden, indem sie eine andere Gruppe, wie z.B. eine nordkoreanische Spionagegruppe, verantwortlich erscheinen lassen. Als die oben genannten Angriffe stattfanden, berichteten wir über den SOURGRAPES Wiper, der sich stark von anderen bekannten Malware-Familien unterscheidet. Nichtsdestotrotz kamen wir zu dem Schluss, dass eine mit Russland verbundene Spionagegruppe, insbesondere das Sandworm Team, am ehesten über die Fähigkeiten und das Motiv verfügte, diesen Angriff durchzuführen. Wir stimmen mit der Einschätzung überein, dass Russland wahrscheinlich diese Angriffe durchgeführt hat und damit höchstwahrscheinlich wegen des Ausschlusses russischer Athleten Vergeltung gegen die Olympischen Spiele üben wollte. Ebenso führen wir eine Reihe kürzlich erfolgter Angriffe gegen olympische und andere internationale Sportverbände auf den Russland-Nexus APT28 zurück.“

www.fireeye.de
 

GRID LIST
Tb W190 H80 Crop Int E7a8b89f75abe1fb53b06b0c62573fe1

Wechsel in der Geschäftsführung bei WMD

Die Firmengründer und langjährigen Geschäftsführer der WMD Group, Andreas Karge (58) und…
Tb W190 H80 Crop Int 94655a3c94158d83b53e2a11085f8d4e

Ammyy Admin Tool durch Malware kompromittiert

Cyberkriminelle agieren unter dem Deckmantel der sich zu Ende neigenden…
Handschlag

Basware und Xerox gehen Partnerschaft im Bereich Managed Services ein

Basware, ein weltweites Unternehmen im Bereich vernetzter Source-to-Pay-Lösungen,…
Tastatur

Thermanator - Passwort knacken mit Wärmebildkamera

Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering -…
Tb W190 H80 Crop Int 47c0bea719fe75abd44dbc01d6b4d196

Portal Visions: Lösungen mit der Low-Code-Plattform Intrexx

Industrie 4.0, neue Anforderungen bei der internen Kommunikation und sich immer schneller…
Hacker in Kamera

Neue Malware missbraucht Signatur von D-Link

Forscher des Sicherheitsspezialisten ESET sind auf eine Malware-Kampagne gestoßen, die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security