ESET Research enthüllt ein detailliertes Profil von TA410, einer Cyberspionage-Gruppierung, die lose mit APT10 kooperiert. Diese ist bekannt dafür, US-amerikanische Organisationen im Versorgungssektor und diplomatische Organisationen im Nahen Osten und Afrika ins Visier zu nehmen.
Wurde die LAPSUS$-Bande geschnappt? Die Angriffe gehen dennoch weiter. Beschäftigte in Unternehmen sollten über Attacken mit Social-Engineering-Techniken besser aufgeklärt werden und zusammen mit MTR-Services ein aktiver Teil der Verteidigung sein.
Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.
Im Zuge der russischen Invasion in der Ukraine haben ESET-Forscher neue Wiper-Malware-Familien entdeckt, die bei gezielten Cyberangriffen auf ukrainische Organisationen zum Einsatz kamen.
Wie Spannungen zwischen Russland und der Ukraine nehmen zu. Laut einem Artikel von Reuters verdächtigt die Ukraine die Hackergruppe UNC1151/Ghostwriter hinter dem Cyberangriff von Freitag auf Webseiten der ukrainischen Regierung. UNC1151 steht in Verbindung mit Belarus und Russland.
Dieses Jahr war das Jahr der nationalstaatlichen Cyberangriffe. Zuletzt klagte die EU in einem Statement die Aktivitäten einer cyberkriminellen Gruppierung namens Ghostwriter an. Diese Art von Attacken ist die neue Normalität. Ein Kommentar von Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4.
Am Freitag vergangener Woche veröffentlichte der EU-Rat eine Pressemitteilung, in der er Russland wegen seiner Beziehungen zur Hacker-Gruppierung „Ghostwriter” anprangert, die in letzter Zeit eine Reihe von EU-Mitgliedstaaten, darunter auch Deutschland, angegriffen hat.
Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken.
Eine Sprecherin des Außenministeriums in Berlin erklärte Anfang der Woche vor Journalisten, dass Russland für erneute Cyberangriffe auf den Deutschen Bundestag verantwortlich sei.
Im Juni rücken unter anderem der taiwanesische Speicherdatenhersteller Adata, das Geschäftsnetzwerk Linkedin, der Versandhändler Pearl und der politische Aktivist Ken Jebsen in den Fokus von Cyberkriminellen.
Thought Leadership