Anzeige

Hacker-Gruppe

Gestern hat das britische Zentrum für Cybersicherheit (NCSC) einen Bericht über Attacken veröffentlicht, die im Zusammenhang mit der APT-Gruppe (Advanced Persistent Threat) CozyBear (auch als APT29 bekannt) stehen sollen.

Die Angriffe richteten sich gegen verschiedene Einrichtungen in Kanada, Großbritannien und den USA veröffentlicht, die bei der Forschung eines Covid-19-Impfstoffs involviert sind.

Die in dem Bericht diskutierte Malware nennt sich „WellMess“. Kaspersky kann die Aktivität der Malware WellMess bestätigen:

„In den vergangenen Monaten hat das Global Research and Analysis Team (GReAT) von Kaspersky neue Command-and-Control-(c2) Server verfolgt, die mit der bei diesem Angriff verwendeten Malware verbunden sind, die weithin als WellMess bezeichnet wird. WellMess wurde erstmals von JPCERT im Juli 2018 dokumentiert, ist aber seitdem nur sporadisch aktiv. Seit März 2020 stellen wir einen Anstieg der C2-Server fest, was auf eine potenzielle neue Aktivität hinweist. Bisher haben wir keine Überschneidungen in der Infrastruktur, im Code der Malware oder anderen Taktiken, Techniken oder Verfahren feststellen können, die für einen Bedrohungsakteur einzigartig sind. Das deutet daraufhin, dass WellMess völlig einzigartig ist.

Bisher haben wir Angriffe mit dieser Malware auf verschiedene Unternehmen und Regierungsinstitutionen im Nahen Osten und in Nordafrika sowie einen Fall in Europa im Zusammenhang mit einem IT-Unternehmen dokumentiert.“

Weitere Informationen:

Am 22. Juli wird GReAT im Rahmen der Expertengespräche von Kaspersky eine ausführliche Präsentation der WellMess-Malware geben. Interessierte können sie sich registrieren unter https://kas.pr/y8iz.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Stuxnet
Jul 17, 2020

Zehn Jahre seit der Entlarvung von Stuxnet

Am 15.07.2020 jährte sich zum zehnten Mal der Tag, an dem die Welt auf die Bedrohung…
Hackergruppe
Jul 15, 2020

Hackergruppe attackiert gezielt Fintech-Unternehmen

Fintech-Unternehmen in der EU und Großbritannien sind das primäre Ziel der Hackergruppe…
Malware
Jan 22, 2020

Malware – eine Erfolgsgeschichte

2020: Regelrechte Malware-Kampagnen versetzen Unternehmen aller Branchen und Größen in…

Weitere Artikel

Handschlag

CrowdStrike gibt Übernahme von Preempt Security bekannt

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab die Übernahme von Preempt Security bekannt, einem Anbieter von Zero Trust- und Conditional Access-Technologie für Echtzeit-Zugriffskontrolle und Bedrohungsabwehr. Laut Vereinbarung wird…
TikTok

Tiktok will einstweilige Verfügung gegen Download-Stopp in den USA

Die Betreiber der Video-App Tiktok wollen ungeachtet der Gespräche über einen rettenden Deal den immer noch drohenden Download-Stopp in den USA rasch vor Gericht stoppen. Tiktok beantragte am Mittwoch an einem Gericht in Washington eine einstweilige Verfügung.
Nachrichten Online

US-Regierung legt Gesetz zu Regeln für Online-Plattformen vor

Die US-Regierung hat einen Gesetzentwurf vorgelegt, der den Handlungsspielraum von Online-Diensten beim Umgang mit Inhalten auf ihren Plattformen einschränken soll. Speziell nimmt das Justizministerium dabei eine gesetzliche Regelung aus den 1990er Jahren ins…
Krypto-Währung

Bitkom: EU könnte mit Krypto-Ideen weltweiter Vorreiter sein

Die Ideen der EU-Kommission zur Regulierung von Kryptowährungen bieten nach Ansicht des Digitalverbands Bitkom gute Chancen für Werte wie Bitcoin. Diese könnten mithilfe des Entwurfs der Brüsseler Behörde deutlich an Fahrt gewinnen, teilte der Verband mit.
Samsung

Samsung tritt mit eigenem Bezahldienst gegen Google Pay an

Samsung steigt in Deutschland in das boomende Geschäft mit kontaktlosem Bezahlen ein. Der Service mit dem Namen Samsung Pay werde am 28. Oktober hierzulande starten, kündigte der südkoreanische Konzern am Donnerstag an. Dabei kooperiert der…
Online-Banking

Generation Z: 90 Prozent wollen Fintech-Konto

In den USA würden neun von zehn Mitglieder der jungen Generation Z bei einem Fintech-Unternehmen ein Konto eröffnen oder bei einer großen Tech-Firma wie Amazon Banking betreiben. Für Menschen im Alter zwischen 13 und 24 Jahren macht vor allem die bessere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!