Symantec weist auf eine bisher nicht aktenkundige Gruppe Cyberkrimineller namens „Strider“ hin. Sie geht offenbar gezielt gegen ausgewählte Opfer in Belgien, China, Russland und Schweden vor, und zwar mindestens seit 2011.
Zu diesen Opfern gehören mehrere Organisationen und Privatpersonen in Russland, eine Fluggesellschaft in China, eine schwedische Organisation sowie eine Botschaft in Belgien. Sie alle stuft Symantec als „für Geheimdienste interessant“ ein.
Möglicherweise bestehen Zusammenhänge zwischen Strider und den Spionageprogrammen Regin sowie Flame. So setzte Flame eine Technik ein, die den Lua-Modulen von Remsec entspricht. (Lua ist eine Programmiersprache; die Schadsoftware bringt ihren eigenen Interpreter mit.) Und mit Regin war eines der Opfer von Strider in der Vergangenheit infiziert worden.
Charakteristisch für die Gruppe scheinen auch Bezüge zu J.R.R. Tolkiens „Herr der Ringe“ zu sein. Dort ist „Strider“, auf Deutsch „Streicher“, einer der Namen von Aragorn, den späteren König von Mittelerde. Der Code von Remsec, genauer gesagt das Keylogger-Modul, weist auch einen String namens „Sauron“ auf, also mit dem Namen des alles sehenden Oberschurken in Tolkiens Fantasiewelt.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Kaspersky hat im Mai darauf hingewiesen, dass Cyberkriminelle zunehmend Open-Source-Software zur Spionage nutzen, nämlich konkret freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests.
In Deutschland sind einer Umfrage des Bitkom zufolge zwei Drittel der Industrie von Spionage, Datendiebstahl und Sabotage betroffen. Die Täter stammen meist aus den Reihen der eigenen Mitarbeiter. Der Branchenverband schätzt den dadurch verursachten Schaden auf 22,4 Milliarden Euro pro Jahr. Mit der digitalen Vernetzung in der Industrie 4.0 entstehen ihm zufolge neue Angriffsflächen.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
