Die Hintermänner der Hacking-Kampagne Operation Pawn Storm gehen derzeit gegen die Christlich Demokratische Union Deutschlands (CDU) vor. Trend Micro zufolge begannen die Angriffe gegen die Partei von Bundeskanzlerin Angela Merkel im April. Es ist bereits die zweite politisch motivierte Attacke der Pawn-Storm-Hacker in Deutschland: Sie waren auch für eine Daten stehlende Malware verantwortlich, die im vergangenen Jahr im Netz des Bundestags entdeckt worden war.
„Pawn-Storm-Angreifer führen oftmals ausgeklügelte und simultane Angriffe gegen geschäftliche und private E-Mail-Konten der Zielpersonen aus“, heißt es im Blog von Trend Micro. „Die Angreifer erstellen einen falschen Unternehmens-Webmail-Server und greifen gleichzeitig Schlüsselpersonen der Organisation über deren private E-Mail-Konten an.“
Das Phishing von Anmeldedaten sei wiederum ein sehr wichtiges Spionagetool. Es habe Hackern schon früher die vollständigen Inhalte von E-Mail-Postfächern geliefert. Durch verdeckt eingerichtete E-Mail-Weiterleitungen sicherten sich die Hacker zudem langfristig den Zugang zu Informationen.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
Auf eine ähnliche Weise waren die Hintermänner von Pawn Storm im März gegen die türkische Regierung vorgegangen. Die Auswahl der jüngsten Ziele bestätigt laut Trend Micro die Theorie, dass die Hacker vor allem Ziele ins Visier nehmen, die als mögliche Gefahr für die russische Politik und Interessen angesehen werden können.
Erste Spuren der Operation Pawn Storm lassen sich nach Angaben des Unternehmens bis ins Jahr 2004 zurückverfolgen. 2015 zählten beispielsweise das Weiße Haus und die NATO zu den Zielen. Die Hacker nutzten aber auch Zero-Day-Lücken, beispielsweise in Adobes Flash Player, für ihre Zwecke. Anfang 2015 entdeckte Trend Micro sogar zwei speziell für Pawn Storm entwickelte Spionage-Apps für iOS.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…