Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Hacker Backdoor 579354055 700

ESET-Forscher haben eine bisher unbekannte Backdoor entdeckt, die sich auf die Stealth Falcon-Gruppe zurückführen lässt. Das Schadprogramm wurde bisher für eine Reihe von Angriffen in Thailand, Saudi-Arabien und den Vereinigten Arabischen Emiraten eingesetzt. 

In Europa wurde bereits eine erster Cyberattacke in den Niederlanden verzeichnet - hier war die diplomatische Vertretung eines nahöstlichen Landes das Ziel.

Die Backdoor nutzt mit dem Background Intelligent Transfer Service (BITS) eine eher ungewöhnliche Technik zur Kommunikation mit seinem Command and Control (C&C) Server. BITS ist eine Komponente von Microsoft Windows zur Übertragung von Daten über HTTP im Hintergrund. Zusätzlich zu seiner ungewöhnlichen C&C-Kommunikation verfügt das Schadprogramm über einige fortschrittliche Techniken, um Erkennung und Analyse zu verhindern, Persistenz zu gewährleisten und forensische Analysen zu erschweren.

"Die aktuellen Angriffe zeigen, dass vor allem Journalisten, Aktivisten und Dissidenten aus dem Nahen Osten Ziele der Stealth Falcon-Gruppe sind, auch wenn diese sich in Europa aufhalte", erklärt Thomas Uhlemann, ESET Security Specialist. "Die neu entdeckte Malware ermöglicht es den Angreifern, auf eine neuartige Weise die Kontrolle über das infizierte System zu erlangen und aus der Ferne zu steuern."

Wer ist Stealth Falcon?

Stealth Falcon ist seit 2012 aktiv und hat politische Aktivisten und Journalisten, insbesondere im Nahen Osten, als Ziel. Einige Analysten verknüpfen es mit dem Project Raven, einer Initiative, die angeblich ehemalige NSA-Agenten beschäftigt.

www.welivesecurity.com/deutsch

GRID LIST
Internet

Ist freier Internetzugang ein Menschenrecht?

Ein freier und sogar kostenloser Zugang zum Internet ist ein allgemeines Menschenrecht.…
CMS Vision

Die Zukunft der Digital Experience: Hybrid CMS

e-Spirit, Hersteller der FirstSpirit Digital Experience Platform (DXP), hat sein hybrides…
Roboter

Roboter lernt dank neuer KI aus Fehlern

Forscher der University of Leeds haben einen Roboter mit einer besonderen Software…
Cybercrime

Cyberkriminalität hat Konjunktur

Jeder zweite Befragte zu Beginn des Jahres veröffentlichten Bitkom-Umfrage gab an, in den…
Joerg Hartmann

Veränderung in der Geschäftsführung bei Konica Minolta Business Solutions

Bei Konica Minolta Business Solutions wird in Deutschland und Österreich mit sofortiger…
Startup

Start-ups: Wo am häufigsten gegründet wird

Trotz drohender Rezession herrscht bei deutschen GründerInnen gute Laune. Das geht aus…