Anzeige

Anzeige

Hacker-Gruppe

Gestern hat das britische Zentrum für Cybersicherheit (NCSC) einen Bericht über Attacken veröffentlicht, die im Zusammenhang mit der APT-Gruppe (Advanced Persistent Threat) CozyBear (auch als APT29 bekannt) stehen sollen.

Die Angriffe richteten sich gegen verschiedene Einrichtungen in Kanada, Großbritannien und den USA veröffentlicht, die bei der Forschung eines Covid-19-Impfstoffs involviert sind.

Die in dem Bericht diskutierte Malware nennt sich „WellMess“. Kaspersky kann die Aktivität der Malware WellMess bestätigen:

„In den vergangenen Monaten hat das Global Research and Analysis Team (GReAT) von Kaspersky neue Command-and-Control-(c2) Server verfolgt, die mit der bei diesem Angriff verwendeten Malware verbunden sind, die weithin als WellMess bezeichnet wird. WellMess wurde erstmals von JPCERT im Juli 2018 dokumentiert, ist aber seitdem nur sporadisch aktiv. Seit März 2020 stellen wir einen Anstieg der C2-Server fest, was auf eine potenzielle neue Aktivität hinweist. Bisher haben wir keine Überschneidungen in der Infrastruktur, im Code der Malware oder anderen Taktiken, Techniken oder Verfahren feststellen können, die für einen Bedrohungsakteur einzigartig sind. Das deutet daraufhin, dass WellMess völlig einzigartig ist.

Bisher haben wir Angriffe mit dieser Malware auf verschiedene Unternehmen und Regierungsinstitutionen im Nahen Osten und in Nordafrika sowie einen Fall in Europa im Zusammenhang mit einem IT-Unternehmen dokumentiert.“

Weitere Informationen:

Am 22. Juli wird GReAT im Rahmen der Expertengespräche von Kaspersky eine ausführliche Präsentation der WellMess-Malware geben. Interessierte können sie sich registrieren unter https://kas.pr/y8iz.

www.kaspersky.de
 


Artikel zu diesem Thema

Stuxnet
Jul 17, 2020

Zehn Jahre seit der Entlarvung von Stuxnet

Am 15.07.2020 jährte sich zum zehnten Mal der Tag, an dem die Welt auf die Bedrohung…
Hackergruppe
Jul 15, 2020

Hackergruppe attackiert gezielt Fintech-Unternehmen

Fintech-Unternehmen in der EU und Großbritannien sind das primäre Ziel der Hackergruppe…
Malware
Jan 22, 2020

Malware – eine Erfolgsgeschichte

2020: Regelrechte Malware-Kampagnen versetzen Unternehmen aller Branchen und Größen in…

Weitere Artikel

BSI

Nationale Cyber-Sicherheitsbehörde: Neuer Standort in Saarbrücken

Ein neuer Standort des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geht an diesem Montag (15.00 Uhr) in Saarbrücken an den Start.
Whatsapp

WhatsApp: Versprechung von neuen Privatsphäre-Funktionen

WhatsApp bekräftigt nach der Kontroverse um seine neuen Nutzungsregeln das Festhalten an Komplett-Verschlüsselung und stellt neue Funktionen zum Schutz der Privatsphäre in Aussicht.
Corona-Warn-App

Ein Jahr Corona-Warn-App: Vertrauen der Bevölkerung steigt

Ein Jahr nach der Vorstellung der Corona-Warn-App können sich immer mehr Menschen in Deutschland vorstellen, der Anwendung auch ein positives Testergebnis anzuvertrauen.
Cookies

Technisches Konzept würde Cookie-Banner überflüssig machen

Die europäische Datenschutzorganisation Noyb hat ein technisches Konzept für Web-Browser vorgelegt, das die umstrittenen Cookie-Banner überflüssig machen könnte.
Army Hack

Hack the Army 3.0: Mehr als 100 Sicherheitslücken in der Infrastruktur des US-Militärs

Zusammen mit Hackerone, eines Sicherheitsplattform für ethisch motivierte Hacker – den so genannten White Hat Hackern –, hat der U.S. Defense Digital Service (DDS) die Ergebnisse seines aktuellen Bug-Bounty-Programms Hack the Army 3.0 veröffentlicht.
Virtuell Sport

Internet hilft durch die Zeit der Pandemie

Die Menschen in Deutschland haben einen Großteil ihres Soziallebens ins Virtuelle verlegt. Die repräsentative Postbank Digitalstudie 2021 liefert dazu die Zahlen:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.