Symantec weist auf eine bisher nicht aktenkundige Gruppe Cyberkrimineller namens „Strider“ hin. Sie geht offenbar gezielt gegen ausgewählte Opfer in Belgien, China, Russland und Schweden vor, und zwar mindestens seit 2011.
Zu diesen Opfern gehören mehrere Organisationen und Privatpersonen in Russland, eine Fluggesellschaft in China, eine schwedische Organisation sowie eine Botschaft in Belgien. Sie alle stuft Symantec als „für Geheimdienste interessant“ ein.
Möglicherweise bestehen Zusammenhänge zwischen Strider und den Spionageprogrammen Regin sowie Flame. So setzte Flame eine Technik ein, die den Lua-Modulen von Remsec entspricht. (Lua ist eine Programmiersprache; die Schadsoftware bringt ihren eigenen Interpreter mit.) Und mit Regin war eines der Opfer von Strider in der Vergangenheit infiziert worden.
Charakteristisch für die Gruppe scheinen auch Bezüge zu J.R.R. Tolkiens „Herr der Ringe“ zu sein. Dort ist „Strider“, auf Deutsch „Streicher“, einer der Namen von Aragorn, den späteren König von Mittelerde. Der Code von Remsec, genauer gesagt das Keylogger-Modul, weist auch einen String namens „Sauron“ auf, also mit dem Namen des alles sehenden Oberschurken in Tolkiens Fantasiewelt.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Kaspersky hat im Mai darauf hingewiesen, dass Cyberkriminelle zunehmend Open-Source-Software zur Spionage nutzen, nämlich konkret freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests.
In Deutschland sind einer Umfrage des Bitkom zufolge zwei Drittel der Industrie von Spionage, Datendiebstahl und Sabotage betroffen. Die Täter stammen meist aus den Reihen der eigenen Mitarbeiter. Der Branchenverband schätzt den dadurch verursachten Schaden auf 22,4 Milliarden Euro pro Jahr. Mit der digitalen Vernetzung in der Industrie 4.0 entstehen ihm zufolge neue Angriffsflächen.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
