Kaspersky hat eine neue APT-Gruppe namens GoldenJackal entdeckt, die zwar bereits seit dem Jahr 2019 aktiv ist, jedoch bislang weitgehend unentdeckt geblieben ist. Wie die Untersuchung von Kaspersky zeigt, zielt die Gruppe in erster Linie auf staatliche und diplomatische Einrichtungen im Nahen Osten und Südasien ab.
Die in Asien bekannte E-Commerce-Plattform-App “Pinduoduo”, über die Nutzer an Gruppenkäufen teilnehmen können, ist beim massiven Ausspionieren erwischt worden. Die App soll Malware einsetzen, um persönliche Infos der User zu erhalten. Die Anwendung umgehe die Sicherheitseinrichtungen des Smartphones, überwache Benutzeraktivitäten, überprüfe Benachrichtigungen, werte private Nachrichten aus und ändere die
Die Forschungsabteilung von SentinelOne, SentinelLabs, hat eine tiefgreifende Untersuchung der Winter Vivern Advanced Persistent Threat (APT)-Aktivitäten durchgeführt und dabei die Beobachtungen des polnischen CBZC und des ukrainischen CERT genutzt. Die Analyse hat eine Reihe von bisher unbekannten Spionagekampagnen und gezielten Aktivitäten dieses Bedrohungsakteurs aufgedeckt.
Im Oktober 2022 entdeckten Kaspersky-Forscher eine laufende APT-Kampagne (Advanced Persistent Threat), die auf Organisationen im russisch-ukrainischen Kriegsgebiet abzielt. Die von Kaspersky als ‚CommonMagic‘ bezeichnete Spionagekampagne ist seit mindestens September 2021 aktiv und nutzt eine bisher unbekannte Malware, um Daten von ihren Angriffszielen zu sammeln.
Die Niederlande wollen Tiktok von den Diensthandys aller Regierungsbeamten verbannen. Die Regierung rief am Dienstag dazu auf, die Kurzvideo-App der Online-Plattform auf allen mobilen Apparaten sofort zu löschen. Es gebe ein erhöhtes Spionagerisiko, begründete die zuständige Staatssekretärin Alexandra van Huffelen die Anordnung.
Die längst verstaubt geglaubte Masche des „Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen“ wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm PlugX tauchte in Nigeria, Ghana, Simbabwe und der Mongolei in einer neuen Variante auf.
Lieferkettenangriff betrifft auch Regierungs- und Militäreinrichtungen
Mit dem Einsatz sogenannter Data Loss Prevention-Lösungen (DLP) wollen Unternehmen verhindern, dass interne Daten ungewollt das eigene Netzwerk verlassen. Doch wenn der Softwareanbieter selbst gehackt wird, sind auch dessen Kunden in Gefahr. Lieferkettenangriffe zählen zu den vielfach unterschätzten Gefahren, sagen die Experten des IT-Sicherheitsherstellers ESET.
Bei der Sicherheitsüberprüfung ihrer Handynetze muss Deutschlands Telekommunikationsbranche nacharbeiten und bereits benutzte Bauteile chinesischer Zulieferer genauer unter die Lupe nehmen. Wie aus einem Schreiben des Bundesinnenministeriums an die Netzbetreiber hervorgeht, hält das Ministerium eine Beeinträchtigung der öffentlichen Ordnung und der Sicherheit in Deutschland durch Komponenten von Huawei und ZTE für möglich.
Angriffe auf Telekommunikationsnetzwerke
In Zusammenarbeit mit der QGroup GmbH beobachtete und analysierte SentinelLabs eine Bedrohungsaktivität, die als WIP26 bezeichnet wird. Der Bedrohungsakteur, der hinter WIP26 steht, hat es auf Telekommunikationsanbieter im Nahen Osten abgesehen.
Stadt Achim
Achim bei Bremen
Meistgelesene Artikel
23. Juni 2025