Anzeige

ESET-Forscher haben eine bisher unbekannte Backdoor entdeckt, die sich auf die Stealth Falcon-Gruppe zurückführen lässt. Das Schadprogramm wurde bisher für eine Reihe von Angriffen in Thailand, Saudi-Arabien und den Vereinigten Arabischen Emiraten eingesetzt. 

In Europa wurde bereits eine erster Cyberattacke in den Niederlanden verzeichnet - hier war die diplomatische Vertretung eines nahöstlichen Landes das Ziel.

Die Backdoor nutzt mit dem Background Intelligent Transfer Service (BITS) eine eher ungewöhnliche Technik zur Kommunikation mit seinem Command and Control (C&C) Server. BITS ist eine Komponente von Microsoft Windows zur Übertragung von Daten über HTTP im Hintergrund. Zusätzlich zu seiner ungewöhnlichen C&C-Kommunikation verfügt das Schadprogramm über einige fortschrittliche Techniken, um Erkennung und Analyse zu verhindern, Persistenz zu gewährleisten und forensische Analysen zu erschweren.

"Die aktuellen Angriffe zeigen, dass vor allem Journalisten, Aktivisten und Dissidenten aus dem Nahen Osten Ziele der Stealth Falcon-Gruppe sind, auch wenn diese sich in Europa aufhalte", erklärt Thomas Uhlemann, ESET Security Specialist. "Die neu entdeckte Malware ermöglicht es den Angreifern, auf eine neuartige Weise die Kontrolle über das infizierte System zu erlangen und aus der Ferne zu steuern."

Wer ist Stealth Falcon?

Stealth Falcon ist seit 2012 aktiv und hat politische Aktivisten und Journalisten, insbesondere im Nahen Osten, als Ziel. Einige Analysten verknüpfen es mit dem Project Raven, einer Initiative, die angeblich ehemalige NSA-Agenten beschäftigt.

www.welivesecurity.com/deutsch


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Expansion

Experian baut Geschäft in der Schweiz aus

Der internationale Informationsdienstleister Experian baut seine Präsenz in der DACH-Region aus. Das Unternehmen verfügt jetzt über eine Niederlassung in der Schweiz, mit Sitz in Opfikon bei Zürich.
Google

Google droht Australien mit Abschalten der Suchmaschine

Google droht in Australien als Reaktion auf ein geplantes Mediengesetz mit der Abschaltung seiner Suchmaschine.
Loon

Google-Mutter Alphabet gibt Ballonprojekt zur Internet-Versorgung auf

Der Google-Mutterkonzern Alphabet beendet seinen Versuch, entlegene Regionen mit Hilfe von Ballons mit schnellem Internet zu versorgen. Die dafür gegründete Tochterfirma Loon wird geschlossen.
Handschlag

Michael Berg ist neuer Channel Manager DACH bei F5

F5 hat mit Michael Berg einen neuen Channel Manager in der Region DACH (Deutschland, Österreich, Schweiz). In dieser Position wird er die F5-Strategie unterstützen, Multi-Cloud-Anwendungssicherheit und -bereitstellung anzubieten.
TikTok

TikTok testet "Q&A"-Funktion für Fan-Anfragen

Die chinesische Video-App TikTok testet eine "Q&A"-Funktion für Content-Produzenten, mit denen sie Fragen ihrer Fans in Live-Streams und Videos beantworten können. Kreative können ihren Inhalten eine eigene Option beifügen, mit dem ihre Follower Fragen…
Gerichtsurteil

BGH: Medien dürfen Promi-Fotos nicht ungefragt zu Werbezwecken nutzen

Medien dürfen Prominente laut Bundesgerichtshof (BGH) nicht ungefragt zu Werbezwecken einsetzen. Dies gilt insbesondere, wenn die Stars mit dem Thema, um das es geht, nichts zu tun haben.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!