Anzeige

Hacker-Gruppe

Gestern hat das britische Zentrum für Cybersicherheit (NCSC) einen Bericht über Attacken veröffentlicht, die im Zusammenhang mit der APT-Gruppe (Advanced Persistent Threat) CozyBear (auch als APT29 bekannt) stehen sollen.

Die Angriffe richteten sich gegen verschiedene Einrichtungen in Kanada, Großbritannien und den USA veröffentlicht, die bei der Forschung eines Covid-19-Impfstoffs involviert sind.

Die in dem Bericht diskutierte Malware nennt sich „WellMess“. Kaspersky kann die Aktivität der Malware WellMess bestätigen:

„In den vergangenen Monaten hat das Global Research and Analysis Team (GReAT) von Kaspersky neue Command-and-Control-(c2) Server verfolgt, die mit der bei diesem Angriff verwendeten Malware verbunden sind, die weithin als WellMess bezeichnet wird. WellMess wurde erstmals von JPCERT im Juli 2018 dokumentiert, ist aber seitdem nur sporadisch aktiv. Seit März 2020 stellen wir einen Anstieg der C2-Server fest, was auf eine potenzielle neue Aktivität hinweist. Bisher haben wir keine Überschneidungen in der Infrastruktur, im Code der Malware oder anderen Taktiken, Techniken oder Verfahren feststellen können, die für einen Bedrohungsakteur einzigartig sind. Das deutet daraufhin, dass WellMess völlig einzigartig ist.

Bisher haben wir Angriffe mit dieser Malware auf verschiedene Unternehmen und Regierungsinstitutionen im Nahen Osten und in Nordafrika sowie einen Fall in Europa im Zusammenhang mit einem IT-Unternehmen dokumentiert.“

Weitere Informationen:

Am 22. Juli wird GReAT im Rahmen der Expertengespräche von Kaspersky eine ausführliche Präsentation der WellMess-Malware geben. Interessierte können sie sich registrieren unter https://kas.pr/y8iz.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Stuxnet
Jul 17, 2020

Zehn Jahre seit der Entlarvung von Stuxnet

Am 15.07.2020 jährte sich zum zehnten Mal der Tag, an dem die Welt auf die Bedrohung…
Hackergruppe
Jul 15, 2020

Hackergruppe attackiert gezielt Fintech-Unternehmen

Fintech-Unternehmen in der EU und Großbritannien sind das primäre Ziel der Hackergruppe…
Malware
Jan 22, 2020

Malware – eine Erfolgsgeschichte

2020: Regelrechte Malware-Kampagnen versetzen Unternehmen aller Branchen und Größen in…

Weitere Artikel

Video Konferenz

8 Videoanrufe pro Tag sind der Schnitt

Seit rund einem Jahr arbeiten viele Menschen in Deutschland ganz oder teilweise im Homeoffice, Geschäftsreisen entfallen, Videokonferenzen ersetzen Meetings im Büro. Wer beruflich per Videocall erreichbar sein muss, macht derzeit acht solcher Anrufe am Tag.
Bitcoin

Die Bitcoin Achterbahnfahrt

Der rasante Anstieg des Bitcoin-Kurses wurde Ende Februar deutlich gebremst. Nachdem der Preis für einen Bitcoin zwischenzeitlich bei über 57.000 US-Dollar stand, bewegt sich der Wert der Kryptowährung momentan wieder unter 50.000 US-Dollar pro Kryptomünze.
Spotify

Spotify und Co ignorieren Indie-Musiker

Streaming-Plattformen wie Spotify oder Apple Music geben Musikern von Independent-Labels zu wenig Platz in Playlisten und schaden so ihren Einnahmen.
Hacker

Vielflieger-Daten gehackt

Hacker haben bei einem Angriff auf den Luftfahrt-IT-Dienstleister Sita eine Vielzahl von Kundendaten erbeutet.
Twitter

"Undo"-Button gibt Twitter-Usern Bedenkzeit

Die US-Mikroblogging-Plattform Twitter erwägt eine "Undo"-Option, mit der User nach dem Posting ein Zeitfenster von fünf Sekunden haben, um ihre Tweets komplett zurückzunehmen.
KI

KI erstellt attraktive Porträts in Eigenregie

Forschern der University of Helsinki und Kollegen aus Kopenhagen ist es gelungen, einer Künstlichen Intelligenz (KI) die subjektiven Vorstellungen beizubringen, die Gesichter für Menschen attraktiv machen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!