Anzeige

Hacker-Gruppe

Gestern hat das britische Zentrum für Cybersicherheit (NCSC) einen Bericht über Attacken veröffentlicht, die im Zusammenhang mit der APT-Gruppe (Advanced Persistent Threat) CozyBear (auch als APT29 bekannt) stehen sollen.

Die Angriffe richteten sich gegen verschiedene Einrichtungen in Kanada, Großbritannien und den USA veröffentlicht, die bei der Forschung eines Covid-19-Impfstoffs involviert sind.

Die in dem Bericht diskutierte Malware nennt sich „WellMess“. Kaspersky kann die Aktivität der Malware WellMess bestätigen:

„In den vergangenen Monaten hat das Global Research and Analysis Team (GReAT) von Kaspersky neue Command-and-Control-(c2) Server verfolgt, die mit der bei diesem Angriff verwendeten Malware verbunden sind, die weithin als WellMess bezeichnet wird. WellMess wurde erstmals von JPCERT im Juli 2018 dokumentiert, ist aber seitdem nur sporadisch aktiv. Seit März 2020 stellen wir einen Anstieg der C2-Server fest, was auf eine potenzielle neue Aktivität hinweist. Bisher haben wir keine Überschneidungen in der Infrastruktur, im Code der Malware oder anderen Taktiken, Techniken oder Verfahren feststellen können, die für einen Bedrohungsakteur einzigartig sind. Das deutet daraufhin, dass WellMess völlig einzigartig ist.

Bisher haben wir Angriffe mit dieser Malware auf verschiedene Unternehmen und Regierungsinstitutionen im Nahen Osten und in Nordafrika sowie einen Fall in Europa im Zusammenhang mit einem IT-Unternehmen dokumentiert.“

Weitere Informationen:

Am 22. Juli wird GReAT im Rahmen der Expertengespräche von Kaspersky eine ausführliche Präsentation der WellMess-Malware geben. Interessierte können sie sich registrieren unter https://kas.pr/y8iz.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Stuxnet
Jul 17, 2020

Zehn Jahre seit der Entlarvung von Stuxnet

Am 15.07.2020 jährte sich zum zehnten Mal der Tag, an dem die Welt auf die Bedrohung…
Hackergruppe
Jul 15, 2020

Hackergruppe attackiert gezielt Fintech-Unternehmen

Fintech-Unternehmen in der EU und Großbritannien sind das primäre Ziel der Hackergruppe…
Malware
Jan 22, 2020

Malware – eine Erfolgsgeschichte

2020: Regelrechte Malware-Kampagnen versetzen Unternehmen aller Branchen und Größen in…

Weitere Artikel

Black Friday

Black Friday Sale 2020- Wichtige Informationen für Verbraucher

Der Black Friday Sale 2020 startet in wenigen Stunden. Wie auch in den letzten Jahren wird auch in diesem Jahr der Gesamtumsatz der Verkaufsveranstaltung zweistellig wachsen. Der deutsche Handelsverband prognostiziert etwa einen Umsatz von rund 3,7 Milliarden…
Weihnachten Cybersicherheit

Neues Toolkit für Cybersicherheit in der Weihnachtszeit

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt bekannt, dass er ein vielseitiges Toolkit mit neuen Ressourcen für die Weihnachtszeit veröffentlicht hat.
Homeoffice

Corona-Maßnahmen: Gut jeder Zweite für Homeoffice-Pflicht

Eine Reduzierung der Kontakte im Büro hilft bei der Eindämmung des Infektionsgeschehens: Mehr als jeder zweite Berufstätige befürwortet für die Dauer der Pandemie eine Homeoffice-Pflicht.

Glasfaser-Direktanschlüsse: Vodafone ändert Strategie

Vodafone will sich beim Glasfaser-Ausbau in Deutschland künftig stärker auf die Aufrüstung der eigenen Kabel-Netze konzentrieren. Ein Firmensprecher bestätigte am Donnerstag einen entsprechenden Bericht der «Rheinischen Post».
Bitcoin

Bitcoin scheitert an Rekordhoch und bricht ein

Die Digitalwährung Bitcoin hat es nach mehreren Anläufen nicht geschafft, ihr drei Jahre altes Rekordhoch zu übertreffen. Am Donnerstag brach die älteste und bekannteste Kryptowährung sogar ein. Nachdem sie am Mittwoch noch bis zu rund 19 400 Dollar wert…

RKI veröffentlicht neue Version der Corona-Warn-App

Die offizielle Corona-Warn-App des Bundes steht in einer verbesserten Variante zum Herunterladen bereit. Am Mittwochnachmittag ist die aktuelle Version 1.7 im Google Play Store und dem App Store von Apple erschienen. Mit dem Update kann die Risikoüberprüfung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!