Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Hackergruppe

Symantec hat heute eine Untersuchung über die zunehmenden Aktivitäten einer Hackergruppe im Iran veröffentlicht. Die als Chafer bezeichnete Gruppe führt im Nahen Osten und darüber hinaus ambitionierte Angriffe durch. Sie setzt dabei zahlreiche neue Hacking-Tools ein.

Chafer ist seit mindestens Juli 2014 aktiv und wurde erstmals von Symantec im Dezember 2015 entdeckt. Damals ging es den Angreifern hauptsächlich darum, Daten zu sammeln und ihre Angriffsziele zu überwachen.

Die wichtigsten aktuellen Erkenntnisse:

  • Angriffe auf Unternehmen im Nahen Osten und darüber hinaus: Die Hackergruppe attackierte neun neue Ziele in Israel, Jordanien, Saudi-Arabien, der Türkei und den Vereinigten Arabischen Emiraten – darunter eines der größten Telekommunikationsunternehmen der Region. Die Gruppe ist auch außerhalb des Nahen Ostens aktiv. Symantec fand Hinweise für einen Angriff auf eine afrikanische Airline und wiederholte Einbruchsversuche bei einem internationalen Reiseunternehmen.
     
  • Neue Methoden, um Computer zu infizieren: Chafer verwendet schädliche Excel-Dokumente und verbreitet sie mit Spear-Phising-E-Mails. Auf den betroffenen Computern installieren die Dokumente schließlich drei verschiedene Dateien: Eine, um Informationen zu stehlen, eine weitere, um Screenshots zu erstellen und eine leere Programmdatei.
     
  • Neue Hacking-Tools, um Netzwerke zu kompromittieren: Bei den aktuellen Attacken setzt Chafer verstärkt auf neue, frei verfügbare Softwaretools wie Remcom, Non-Sucking Service Manager, SMB Hacking-Tools, GNU HTTPTunnel, UltraVNC und NBTScan. Darüber hinaus verwenden sie ein spezielles Tool, um Screenshots aufzunehmen und den Zwischenspeicher auszulesen.
     
  • Lieferketten von Unternehmen stehen im Fokus: Chafer greift immer häufiger Lieferketten von Unternehmen an, um Organisationen über vertraute Kanäle zu kompromittieren und schließlich ihre Kunden anzugreifen.

Chafer Attack Group

Ausführliche Informationen zum Thema finden Sie in einem aktuellen Blogbeitrag von Symantec.
 

GRID LIST
/modules/mod_raxo_allmode/tools/tb.php?src=%2Fimages%2FAufmacherbilder%2FSecurity_Concept_City_shutterstock_700.jpg&w=190&h=80&zc=1

Tenable Predictive Prioritization jetzt in Tenable.io verfügbar

Tenable kündigt die Verfügbarkeit von Predictive Prioritization innerhalb von Tenable.io…
Tb W190 H80 Crop Int F53e8a21219b5d2582a8221198c70645

Plattform zeigt Chancen und Risiken von KI

Künstliche Intelligenz (KI) wird künftig die Sicherheit von IT-Systemen verbessern. In…
Tb W190 H80 Crop Int 9eab959ba4f8c2783edd0e0b95719695

Xentral ERP veröffentlicht kostenlose Open-Source-Version

Automatisches Einlesen von Belegen via Texterkennung, neues responsives Layout und eine…
Festplatte

So viel Speicherplatz verbraucht das Zettabyte-Zeitalter

33 Zettabytes Daten hat die Menschheit 2018 generiert. Hinter dieser unscheinbaren Zahl…
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…