VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Hacker Spion

Symantec hat heute einen Blogpost veröffentlicht, aus dem hervorgeht, dass eine neue Cyber-Spionagegruppe namens Leafminer Regierungsorganisationen und Unternehmen im Nahen Osten, einschließlich Saudi-Arabien, Kuwait und Israel, angreift.

Zu den betroffenen Organisationen und Industrien gehören primär Regierungen, der Finanzsektor sowie der Energiesektor. Die derzeitigen Erkenntnisse von Symantec lassen darauf schließen, dass die Gruppe ihren Sitz im Iran hat.

Die wichtigsten Erkenntnisse:

  • Unerfahrenheit führt zum Durchbruch bei der Entdeckung: Die schlechte Betriebssicherheit von Leafminer sowie deren Hast, von den Werkzeugen und Techniken der fortgeschritteneren Hacker Gebrauch zu machen, lassen auf Unerfahrenheit schließen. Die Gruppe machte einen Staging-Server offen zugänglich, wodurch sie ihr gesamtes Arsenal an Tools offenbarten und den Symantec-Forschern eine Fundgrube an Informationen bot.
     
  • Techniken der Infiltrierung: Leafminer versucht in Zielnetzwerke einzudringen, wobei sie hauptsächlich drei Techniken nutzt - Angriffe auf Webseiten, Schwachstellen-Scans von Netzwerkdiensten im Internet und Brute Force / Dictionary Login-Versuche.
     
  • Daten im Visier: Das Post-Compromise-Toolkit von Leafminer legt nahe, dass die Gruppe nach Anmeldeinformationen, E-Mail-Daten, Dateien und Datenbankservern auf den gefährdeten Zielsystemen sucht. Dies deutet auf Spionage als Motiv hin.

Weitere Details finden Sie auf dem Symantec Blog.
 

GRID LIST
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Smarte News aus der IT-Welt