VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

Cyber Attack

Vor rund einem halben Jahr machten NDR, WDR und Süddeutsche Zeitung einen grossangelegten Hackerangriff auf das Regierungsnetz der Bundesrepublik publik. Der Verdacht fiel auf die Hackergruppe Turla, die auch als Snake oder Uroboros bekannt ist.

Eine ESET-Analyse deckt nun auf, wie die von den Hackern eingesetzte Backdoor im Detail funktioniert. Und die Forscher entdeckten, dass auch zwei andere europäische Aussenministerien sowie ein grosser Rüstungskonzern Opfer des Angriffs wurden.

Der Angriff von Turla basiert auf einer Backdoor, die als DLL-Modul sogar über ein legitimes Windows-Tool installiert werden kann. Einzigartig an dieser Backdoor ist, dass sie komplett über Mails gesteuert wird - sie empfängt Befehle über spezielle PDF-Anhänge an Mails. Darüber kann die Hackergruppe Codebefehle auslösen, Programme herunterladen und ausführen und Datendiebstähle begehen. Auch die entwendeten Daten werden als PDFs vom infizierten Rechner verschickt.

"Unsere Analyse zeigt, wie hochentwickelt die Backdoor von Turla ist. Behörden und Organisationen mit Bezug zu Osteuropa befinden sich direkt im Visier dieser Gruppe", sagt Thomas Uhlemann, Security Specialist bei ESET.

Mehr über den Angriff und die Analyse zur Hackergruppe finden Sie im ESET-Blogpost: https://www.welivesecurity.com/deutsch/2018/08/22/turla-snake-outlook-backdoor
 

GRID LIST
Olympische Ringe

Cloud-Lösung für die Übertragung der Olympischen Spiele

Alibaba Cloud, die Cloud-Computing-Sparte der Alibaba Group und offizieller Partner der…
HackerOne Team

Cyber-Risiko durch Hacker-Powered Security verringern

HackerOne, weltweiter Anbieter von Hacker-basierten Sicherheitslösungen, wird auf der…
Live

Mit der Fraunhofer Academy IT-Security erleben und erlernen

IT-Sicherheit spielt eine zentrale Rolle für Unternehmen und öffentliche Institute.…
Gestresste Frau

Gravierende Unkenntnis unter Online-Händlern

Langsam wird die Zeit knapp: Ab dem 1. Januar 2019 gilt das neue Verpackungsgesetz. Laut…
Tb W190 H80 Crop Int Ad5c479df16ed903bde0b0fba7aed0f3

Digitalisierung gelingt nur menschlich

Unter dem Motto „Wie Mittelstand und IoT sicher zueinander finden“ feierte jetzt die 1.…
Tb W190 H80 Crop Int 0fe25846dc47a25f1e8decd7071304d9

Schwachstellen schließen mit Unified-Endpoint-Management

Die baramundi software AG wird als Aussteller auf der diesjährigen it-sa 2018 vom 9. -…
Smarte News aus der IT-Welt