VERANSTALTUNGEN
USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Hackergruppe

Symantec hat heute eine Untersuchung über die zunehmenden Aktivitäten einer Hackergruppe im Iran veröffentlicht. Die als Chafer bezeichnete Gruppe führt im Nahen Osten und darüber hinaus ambitionierte Angriffe durch. Sie setzt dabei zahlreiche neue Hacking-Tools ein.

Chafer ist seit mindestens Juli 2014 aktiv und wurde erstmals von Symantec im Dezember 2015 entdeckt. Damals ging es den Angreifern hauptsächlich darum, Daten zu sammeln und ihre Angriffsziele zu überwachen.

Die wichtigsten aktuellen Erkenntnisse:

  • Angriffe auf Unternehmen im Nahen Osten und darüber hinaus: Die Hackergruppe attackierte neun neue Ziele in Israel, Jordanien, Saudi-Arabien, der Türkei und den Vereinigten Arabischen Emiraten – darunter eines der größten Telekommunikationsunternehmen der Region. Die Gruppe ist auch außerhalb des Nahen Ostens aktiv. Symantec fand Hinweise für einen Angriff auf eine afrikanische Airline und wiederholte Einbruchsversuche bei einem internationalen Reiseunternehmen.
     
  • Neue Methoden, um Computer zu infizieren: Chafer verwendet schädliche Excel-Dokumente und verbreitet sie mit Spear-Phising-E-Mails. Auf den betroffenen Computern installieren die Dokumente schließlich drei verschiedene Dateien: Eine, um Informationen zu stehlen, eine weitere, um Screenshots zu erstellen und eine leere Programmdatei.
     
  • Neue Hacking-Tools, um Netzwerke zu kompromittieren: Bei den aktuellen Attacken setzt Chafer verstärkt auf neue, frei verfügbare Softwaretools wie Remcom, Non-Sucking Service Manager, SMB Hacking-Tools, GNU HTTPTunnel, UltraVNC und NBTScan. Darüber hinaus verwenden sie ein spezielles Tool, um Screenshots aufzunehmen und den Zwischenspeicher auszulesen.
     
  • Lieferketten von Unternehmen stehen im Fokus: Chafer greift immer häufiger Lieferketten von Unternehmen an, um Organisationen über vertraute Kanäle zu kompromittieren und schließlich ihre Kunden anzugreifen.

Chafer Attack Group

Ausführliche Informationen zum Thema finden Sie in einem aktuellen Blogbeitrag von Symantec.
 

GRID LIST
Tb W190 H80 Crop Int D967d96e8fa29142e1ec1d91f90bace5

estos stärkt das internationale Geschäft

Im Zuge der Neuaufstellung der Geschäftsleitung bei estos mit April 2018 werden auch die…
Tb W190 H80 Crop Int Fb2ef7c7f7985941f0b70d4650bb2d4e

Avaloq erwirbt eine Beteiligung am Metaco

Der Schweizer Fintech-Anbieter Avaloq hat eine 10%-Beteiligung an Metaco, dem Blockchain-…
KI hält Weltkugel

Europa strebt Führungsrolle bei Künstlicher Intelligenz an

Der Digitalverband Bitkom begrüßt die vorgestellten Pläne der EU-Kommission zur Förderung…
DSGVO

BvD sieht keinen Grund zur Panik bei DSGVO

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht einen Monat…
Wall++

US-Forscher verwandeln Wände in Touchscreens

Wissenschaftler der Carnegie Mellon University (CMU) haben mit Kollegen von Disney…
Tb W190 H80 Crop Int Ac0af2126a38b066bb72feafe3d53cfd

estos ordnet Geschäftsführung neu

Ab sofort ziehen sich die beiden estos Gründer Stefan Hobratschk und Stephan Eckbauer aus…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security