VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Hackergruppe

Symantec hat heute eine Untersuchung über die zunehmenden Aktivitäten einer Hackergruppe im Iran veröffentlicht. Die als Chafer bezeichnete Gruppe führt im Nahen Osten und darüber hinaus ambitionierte Angriffe durch. Sie setzt dabei zahlreiche neue Hacking-Tools ein.

Chafer ist seit mindestens Juli 2014 aktiv und wurde erstmals von Symantec im Dezember 2015 entdeckt. Damals ging es den Angreifern hauptsächlich darum, Daten zu sammeln und ihre Angriffsziele zu überwachen.

Die wichtigsten aktuellen Erkenntnisse:

  • Angriffe auf Unternehmen im Nahen Osten und darüber hinaus: Die Hackergruppe attackierte neun neue Ziele in Israel, Jordanien, Saudi-Arabien, der Türkei und den Vereinigten Arabischen Emiraten – darunter eines der größten Telekommunikationsunternehmen der Region. Die Gruppe ist auch außerhalb des Nahen Ostens aktiv. Symantec fand Hinweise für einen Angriff auf eine afrikanische Airline und wiederholte Einbruchsversuche bei einem internationalen Reiseunternehmen.
     
  • Neue Methoden, um Computer zu infizieren: Chafer verwendet schädliche Excel-Dokumente und verbreitet sie mit Spear-Phising-E-Mails. Auf den betroffenen Computern installieren die Dokumente schließlich drei verschiedene Dateien: Eine, um Informationen zu stehlen, eine weitere, um Screenshots zu erstellen und eine leere Programmdatei.
     
  • Neue Hacking-Tools, um Netzwerke zu kompromittieren: Bei den aktuellen Attacken setzt Chafer verstärkt auf neue, frei verfügbare Softwaretools wie Remcom, Non-Sucking Service Manager, SMB Hacking-Tools, GNU HTTPTunnel, UltraVNC und NBTScan. Darüber hinaus verwenden sie ein spezielles Tool, um Screenshots aufzunehmen und den Zwischenspeicher auszulesen.
     
  • Lieferketten von Unternehmen stehen im Fokus: Chafer greift immer häufiger Lieferketten von Unternehmen an, um Organisationen über vertraute Kanäle zu kompromittieren und schließlich ihre Kunden anzugreifen.

Chafer Attack Group

Ausführliche Informationen zum Thema finden Sie in einem aktuellen Blogbeitrag von Symantec.
 

GRID LIST
Twitter

Twitter kauft Smyte im Kampf gegen Online-Missbrauch und Spam

Der Kurznachrichtendienst Twitter will das in San Francisco ansässige…
KI als Mann und Frau

Wirtschaftsführer fordern neue ethische Standards für KI

LivePerson, ein Anbieter von Conversational-Commerce-Lösungen, hat weltweit führende…
KI

DSGVO-Panik kurbelt Innovation in KI-Branche an

Die Einführung der in der EU seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung…
Karl Markgraf

TeamViewer ernennt Karl Markgraf als CIO

TeamViewer, globaler Anbieter von Software für IoT, digitale Vernetzung, Monitoring,…
Smart City Wifi

Ohne WLAN keine digitale Zukunft

Nie wieder begrenztes Datenvolumen dank stadtweiter WLAN-Infrastruktur und intelligente…
Bitcoin

Schweizer BIZ übt massive Kritik an Bitcoin und Co

Bitcoin-Miner verbrauchen etwa so viel Strom wie die ganze Schweiz, während die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security