Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Hacker Spion

Symantec hat heute einen Blogpost veröffentlicht, aus dem hervorgeht, dass eine neue Cyber-Spionagegruppe namens Leafminer Regierungsorganisationen und Unternehmen im Nahen Osten, einschließlich Saudi-Arabien, Kuwait und Israel, angreift.

Zu den betroffenen Organisationen und Industrien gehören primär Regierungen, der Finanzsektor sowie der Energiesektor. Die derzeitigen Erkenntnisse von Symantec lassen darauf schließen, dass die Gruppe ihren Sitz im Iran hat.

Die wichtigsten Erkenntnisse:

  • Unerfahrenheit führt zum Durchbruch bei der Entdeckung: Die schlechte Betriebssicherheit von Leafminer sowie deren Hast, von den Werkzeugen und Techniken der fortgeschritteneren Hacker Gebrauch zu machen, lassen auf Unerfahrenheit schließen. Die Gruppe machte einen Staging-Server offen zugänglich, wodurch sie ihr gesamtes Arsenal an Tools offenbarten und den Symantec-Forschern eine Fundgrube an Informationen bot.
     
  • Techniken der Infiltrierung: Leafminer versucht in Zielnetzwerke einzudringen, wobei sie hauptsächlich drei Techniken nutzt - Angriffe auf Webseiten, Schwachstellen-Scans von Netzwerkdiensten im Internet und Brute Force / Dictionary Login-Versuche.
     
  • Daten im Visier: Das Post-Compromise-Toolkit von Leafminer legt nahe, dass die Gruppe nach Anmeldeinformationen, E-Mail-Daten, Dateien und Datenbankservern auf den gefährdeten Zielsystemen sucht. Dies deutet auf Spionage als Motiv hin.

Weitere Details finden Sie auf dem Symantec Blog.
 

GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…