Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Cyber Attack

Vor rund einem halben Jahr machten NDR, WDR und Süddeutsche Zeitung einen grossangelegten Hackerangriff auf das Regierungsnetz der Bundesrepublik publik. Der Verdacht fiel auf die Hackergruppe Turla, die auch als Snake oder Uroboros bekannt ist.

Eine ESET-Analyse deckt nun auf, wie die von den Hackern eingesetzte Backdoor im Detail funktioniert. Und die Forscher entdeckten, dass auch zwei andere europäische Aussenministerien sowie ein grosser Rüstungskonzern Opfer des Angriffs wurden.

Der Angriff von Turla basiert auf einer Backdoor, die als DLL-Modul sogar über ein legitimes Windows-Tool installiert werden kann. Einzigartig an dieser Backdoor ist, dass sie komplett über Mails gesteuert wird - sie empfängt Befehle über spezielle PDF-Anhänge an Mails. Darüber kann die Hackergruppe Codebefehle auslösen, Programme herunterladen und ausführen und Datendiebstähle begehen. Auch die entwendeten Daten werden als PDFs vom infizierten Rechner verschickt.

"Unsere Analyse zeigt, wie hochentwickelt die Backdoor von Turla ist. Behörden und Organisationen mit Bezug zu Osteuropa befinden sich direkt im Visier dieser Gruppe", sagt Thomas Uhlemann, Security Specialist bei ESET.

Mehr über den Angriff und die Analyse zur Hackergruppe finden Sie im ESET-Blogpost: https://www.welivesecurity.com/deutsch/2018/08/22/turla-snake-outlook-backdoor
 

GRID LIST
Cloud

A1 Digital und Thales bieten sicheres Cloud-Zugriffsmanagement

Auf der it-sa 2019 in Nürnberg kündigte der Anbieter von praxisorientierten…
Tb W190 H80 Crop Int F665398563bac2af251d01c005aa2832

iTSM Group beschleunigt Integration mit ONEiO

Mit ONEiO hat das Beratungsunternehmen iTSM Group einen neuen Partner gefunden, dessen…
Tb W190 H80 Crop Int D2f533fbb718108efc3cb96bf3c786bd

Apple, Google und Amazon bleiben wertvollste Marken

Apple, Google, Amazon und Microsoft bleiben in der Rangliste der Marktforschungsfirma…
Puzzle

SAS und Red Hat erweitern Partnerschaft

SAS erweitert die Partnerschaft mit Red Hat. Ab sofort steht damit Analytics-Technologie…
Tb W190 H80 Crop Int D8893529f36525c7eafe32fd73186cb5

Libra-Assoziation geht mit 21 Mitgliedern an den Start

Die Libra-Assoziation, die die von Facebook entwickelte Digitalwährung verwalten soll,…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Sicherheitskatalog für 5G-Netzausbau enthält keine Anti-Huawei-Regeln

Die Kombination von Huawei und 5G lässt mancherorts die Alarmglocken schrillen - die…