Unbekannten ist es diesen Monat gelungen, mehrere Systeme des israelischen Verteidigungsministeriums mit einer Malware zu infizieren und mindestens eines vollständig zu kontrollieren. Das berichtet der Sicherheitsdienstleister Seculert. Der Angriff erfolgte mittels eines präparierten Dateianhangs in einer E-Mail. Die Behörde will den Fall nicht kommentieren.
Seculert-CTO Aviv Raff sagte Reuters, die verwendete Software und die Methode wiesen darauf hin, dass palästinensische Hacker hinter dem Vorfall stecken könnten. Der Angriff sei am 15. Januar erfolgt. Die vorgebliche Massenaussendung schien von Shin Bet zu kommen, einem internen Sicherheitsdienst des israelischen Staats. Der Anhang sollte neue Erkenntnisse zum Tod des früheren Ministerpräsidenten Ariel Sharon enthalten.
In Wirklichkeit war es die Malware Xtreme RAT, die mit der Mail kam und von einem in den USA gehosteten Server aus kontrolliert wurde. Sie verbreitete sich von dem infizierten Rechner aus auf 15 Systeme, darunter eines der Zivilverwaltung – einer Regierungsbehörde, die im besetzten Westjordanland palästinensische Aktivitäten überwacht. Raff zufolge gelangten die Angreifer aber nur ins öffentliche Netz der Zivilverwaltung. Es seien keine geheimen Unterlagen eingesehen worden.
Fast zeitgleich mit Bekanntwerden des Angriffs bewarb der aktuelle israelische Ministerpräsident Benjamin Netanjahu sein Land in einem Vortrag auf dem Weltwirtschaftsforum in Davos als beliebten Standort für IT und Sicherheitstechnik. Er hatte kürzlich auch gesagt, der Iran und seine Verbündeten aus Palästina und Libanon bombardierten kritische israelische Infrastruktur mit Nonstop-Cyberattacken.
Umgekehrt soll Israel zusammen mit den USA den Stuxnet-Angriff auf das Atomforschungsprogramm im Iran geplant und durchgeführt haben. Die in den Medien präsenteste Hackerorganisation des Nahen Ostens ist derzeit die Syrian Electronic Army, der es reihenweise gelingt, die Kontrolle über Social-Networking-Seiten und Blogs bekannter Medien und Firmen zu erhalten. Zuletzt hatte sie mehrfach Microsoft und auch CNN angegriffen.
[mit Material von Max Smolaks, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.