Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Hacker Spion

Symantec hat heute einen Blogpost veröffentlicht, aus dem hervorgeht, dass eine neue Cyber-Spionagegruppe namens Leafminer Regierungsorganisationen und Unternehmen im Nahen Osten, einschließlich Saudi-Arabien, Kuwait und Israel, angreift.

Zu den betroffenen Organisationen und Industrien gehören primär Regierungen, der Finanzsektor sowie der Energiesektor. Die derzeitigen Erkenntnisse von Symantec lassen darauf schließen, dass die Gruppe ihren Sitz im Iran hat.

Die wichtigsten Erkenntnisse:

  • Unerfahrenheit führt zum Durchbruch bei der Entdeckung: Die schlechte Betriebssicherheit von Leafminer sowie deren Hast, von den Werkzeugen und Techniken der fortgeschritteneren Hacker Gebrauch zu machen, lassen auf Unerfahrenheit schließen. Die Gruppe machte einen Staging-Server offen zugänglich, wodurch sie ihr gesamtes Arsenal an Tools offenbarten und den Symantec-Forschern eine Fundgrube an Informationen bot.
     
  • Techniken der Infiltrierung: Leafminer versucht in Zielnetzwerke einzudringen, wobei sie hauptsächlich drei Techniken nutzt - Angriffe auf Webseiten, Schwachstellen-Scans von Netzwerkdiensten im Internet und Brute Force / Dictionary Login-Versuche.
     
  • Daten im Visier: Das Post-Compromise-Toolkit von Leafminer legt nahe, dass die Gruppe nach Anmeldeinformationen, E-Mail-Daten, Dateien und Datenbankservern auf den gefährdeten Zielsystemen sucht. Dies deutet auf Spionage als Motiv hin.

Weitere Details finden Sie auf dem Symantec Blog.
 

GRID LIST
Tb W190 H80 Crop Int C8bcfd4fa8541dd80dfde07d72c5b579

Tenable Predictive Prioritization jetzt in Tenable.io verfügbar

Tenable kündigt die Verfügbarkeit von Predictive Prioritization innerhalb von Tenable.io…
Tb W190 H80 Crop Int F53e8a21219b5d2582a8221198c70645

Plattform zeigt Chancen und Risiken von KI

Künstliche Intelligenz (KI) wird künftig die Sicherheit von IT-Systemen verbessern. In…
Tb W190 H80 Crop Int 9eab959ba4f8c2783edd0e0b95719695

Xentral ERP veröffentlicht kostenlose Open-Source-Version

Automatisches Einlesen von Belegen via Texterkennung, neues responsives Layout und eine…
Festplatte

So viel Speicherplatz verbraucht das Zettabyte-Zeitalter

33 Zettabytes Daten hat die Menschheit 2018 generiert. Hinter dieser unscheinbaren Zahl…
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…