Anzeige

Anzeige

VERANSTALTUNGEN

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

ACMP Competence Days Stuttgart
18.09.19 - 18.09.19
In simINN Flugsimulator, Stuttgart

SD-WAN im Alltag – sichere Vernetzung mit Peplink
18.09.19 - 18.09.19
In München

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

Anzeige

Anzeige

Hackergruppe

Der Zero-Day-Exploit, den ESET-Forscher in Microsoft Windows entdeckt haben, wurde für gezielte Angriffe in Osteuropa eingesetzt. Hinter den Attacken steckt die berüchtigte Gruppe Buhtrap, die sich auf Spionageoperationen in Osteuropa und Zentralasien spezialisiert hat.

Zum ersten Mal haben ESET-Forscher gesehen, wie die Cyberkriminellen einen Zero-Day-Exploit im Rahmen eines Angriffs auf eine Regierungseinrichtung ausnutzen. Ihre Ergebnisse haben die Analysten auf WeLiveSecurity veröffentlicht.

"Es ist schwierig, eine Attacke einem bestimmten Akteur zuzuordnen. In diesem Fall ist es uns aber geglückt", erklärt Thomas Uhlemann, ESET Security Specialist. "Die gleichen Personen, die hinter den ersten Angriffen durch Buhtrap auf Unternehmen und Banken beteiligt waren, sind auch an der aktuellen Attacke auf staatliche Institutionen involviert. Warum ein oder mehrere Mitglieder den Fokus ihrer Aktivitäten verändert haben, ist derzeit noch unklar."

Wer ist Buhtrap?

Die Buhtrap-Gruppe ist bekannt dafür, Finanzinstitute und Unternehmen in Russland zu attackieren. Seit Ende 2015 sehen die ESET-Sicherheitsexperten jedoch eine interessante Veränderung der traditionellen Ziele der Gruppe. Ausgehend von einer rein kriminellen Gruppe, die Cyberkriminalität zur finanziellen Bereicherung betreibt, wurde ihr Instrumentarium um Schadprogramme zur Durchführung von Spionage erweitert.

Weitere Informationen über Buhtrap und die neueste Kampagne gibt es auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/11/buhtrap-zero-day-exploit-e-spionage/

www.eset.com/de
 

GRID LIST
Tb W190 H80 Crop Int Ade5323728496191536c271ac9a7e61a

C-IAM: IDENTITY UND ACCESS MANAGEMENT IM FOKUS

Die C-IAM GmbH stellt auf der diesjährigen it-sa am Stand 10.1-310 mit MY-Camp und…
Tb W190 H80 Crop Int 16807557cb07dc5fe26af1ddbf92596e

Leistungsindex für Arbeitsmanagement

Wrike bietet einen Leistungsindex für Arbeitsmanagement an. Der Index hilft Unternehmen…
Kostenloser Videokonferenz-Service

Lifesize Go: Cloud-Videokonferenzdienst nun auch in deutsch

Lifesize, Anbieter von Videozusammenarbeit- und Meeting-Produktivitätslösungen, gab…
Blockchain Hypecycle

Gartner Hype Cycle für das Blockchain Business 2019

Der aktuelle Hype Cycle for Blockchain Business des Research- und Beratungsunternehmens…
Tb W190 H80 Crop Int 11d4ac19efca98809c677ace0a61f0c5

IBM bringt Quantencomputer nach Deutschland

IBM und die Fraunhofer Gesellschaft wollen die Forschung zu Quantencomputern mit einer…
Tb W190 H80 Crop Int 087a5094fb60ef1a32d830bf9bf4e44e

Digital Shadows: Update von SearchLight

Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat…