Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Hacker Backdoor 579354055 700

ESET-Forscher haben eine bisher unbekannte Backdoor entdeckt, die sich auf die Stealth Falcon-Gruppe zurückführen lässt. Das Schadprogramm wurde bisher für eine Reihe von Angriffen in Thailand, Saudi-Arabien und den Vereinigten Arabischen Emiraten eingesetzt. 

In Europa wurde bereits eine erster Cyberattacke in den Niederlanden verzeichnet - hier war die diplomatische Vertretung eines nahöstlichen Landes das Ziel.

Die Backdoor nutzt mit dem Background Intelligent Transfer Service (BITS) eine eher ungewöhnliche Technik zur Kommunikation mit seinem Command and Control (C&C) Server. BITS ist eine Komponente von Microsoft Windows zur Übertragung von Daten über HTTP im Hintergrund. Zusätzlich zu seiner ungewöhnlichen C&C-Kommunikation verfügt das Schadprogramm über einige fortschrittliche Techniken, um Erkennung und Analyse zu verhindern, Persistenz zu gewährleisten und forensische Analysen zu erschweren.

"Die aktuellen Angriffe zeigen, dass vor allem Journalisten, Aktivisten und Dissidenten aus dem Nahen Osten Ziele der Stealth Falcon-Gruppe sind, auch wenn diese sich in Europa aufhalte", erklärt Thomas Uhlemann, ESET Security Specialist. "Die neu entdeckte Malware ermöglicht es den Angreifern, auf eine neuartige Weise die Kontrolle über das infizierte System zu erlangen und aus der Ferne zu steuern."

Wer ist Stealth Falcon?

Stealth Falcon ist seit 2012 aktiv und hat politische Aktivisten und Journalisten, insbesondere im Nahen Osten, als Ziel. Einige Analysten verknüpfen es mit dem Project Raven, einer Initiative, die angeblich ehemalige NSA-Agenten beschäftigt.

www.welivesecurity.com/deutsch

GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…