Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Hacker Spion

Symantec hat heute einen Blogpost veröffentlicht, aus dem hervorgeht, dass eine neue Cyber-Spionagegruppe namens Leafminer Regierungsorganisationen und Unternehmen im Nahen Osten, einschließlich Saudi-Arabien, Kuwait und Israel, angreift.

Zu den betroffenen Organisationen und Industrien gehören primär Regierungen, der Finanzsektor sowie der Energiesektor. Die derzeitigen Erkenntnisse von Symantec lassen darauf schließen, dass die Gruppe ihren Sitz im Iran hat.

Die wichtigsten Erkenntnisse:

  • Unerfahrenheit führt zum Durchbruch bei der Entdeckung: Die schlechte Betriebssicherheit von Leafminer sowie deren Hast, von den Werkzeugen und Techniken der fortgeschritteneren Hacker Gebrauch zu machen, lassen auf Unerfahrenheit schließen. Die Gruppe machte einen Staging-Server offen zugänglich, wodurch sie ihr gesamtes Arsenal an Tools offenbarten und den Symantec-Forschern eine Fundgrube an Informationen bot.
     
  • Techniken der Infiltrierung: Leafminer versucht in Zielnetzwerke einzudringen, wobei sie hauptsächlich drei Techniken nutzt - Angriffe auf Webseiten, Schwachstellen-Scans von Netzwerkdiensten im Internet und Brute Force / Dictionary Login-Versuche.
     
  • Daten im Visier: Das Post-Compromise-Toolkit von Leafminer legt nahe, dass die Gruppe nach Anmeldeinformationen, E-Mail-Daten, Dateien und Datenbankservern auf den gefährdeten Zielsystemen sucht. Dies deutet auf Spionage als Motiv hin.

Weitere Details finden Sie auf dem Symantec Blog.
 

GRID LIST
Tb W190 H80 Crop Int 3ab05a4c1289d88ead69482757c99375

Globale Hacker-Attacke auf Mobilfunk-Betreiber aufgedeckt

Bei Angriffen auf Mobilfunk-Betreiber weltweit können Hacker laut einer US-israelischen…
Tb W190 H80 Crop Int A1867f03bfced5db12b4d7e71777dbcb

Forterro gibt die Akquisition von abas Software AG bekannt

Forterro, ein Zusammenschluss internationaler ERP-Software-Firmen, unterstützt von…
Tb W190 H80 Crop Int B8c19b554fc2a6714ecdd88d44a25660

Rittal schließt Partnerschaft mit Atos und Siemens

Rittal hat eine globale, strategische Partnerschaft mit Atos und Siemens geschlossen. Das…
Tb W190 H80 Crop Int F148381a9e57d03ecc210cdfbfc6b868

Bitcoin-Höhenflug: Kurs steigt über 11 000 Dollar

Getrieben von den Facebook-Plänen einer eigenen Digitalwährung setzen die meisten…
Tb W190 H80 Crop Int 9050c83fbb03550c4996ab865aa0a5d7

Alibaba A.I. Labs kooperiert mit Automobilmarken für intelligentes Fahrerlebnis

Alibaba A.I. Labs, die KI-Forschungsabteilung der Alibaba Group, gab bekannt, dass…
Tb W190 H80 Crop Int 586aea8e45d5c05b1e1a7842d9d605b0

Apple wehrt sich vor EU-Kommission gegen Spotify-Vorwürfe

Apple hat sich gegen den Vorwurf des Musikdienstes Spotify zu Wehr gesetzt, man verlange…