Digital Eset: Neue Hacking-Kampagne richtet sich gegen Außenministerium eines EU-Mitglieds

19:10  03 dezember  2020
19:10  03 dezember  2020 Quelle:   msn.com

Eset: Cyberkriminelle nehmen Mitarbeiter im Home-Office ins Visier

  Eset: Cyberkriminelle nehmen Mitarbeiter im Home-Office ins Visier Die Angriffe erfolgen zumeist über das RDP-Protokoll. Allein im deutschsprachigen Raum registrieren die Eset-Forscher rund 7,1 Millionen dieser Attacken täglich. Außerdem warnen sie vor einer Zunahmen von Banking-Trojanern für Android. Eset hat seinen aktuellen Forschungsbericht zur Bedrohungslage im dritten Quartal 2020 veröffentlicht. Demnach spezialisierten sich in den vergangenen Monaten immer mehr Cyberkriminelle auf Angriffe auf Mitarbeiter im Home-Office. Allein in der Region Deutschland, Österreich und Schweiz registrierten die Forscher täglich rund 7,1 Millionen Attacken auf das Remote Desktop Protocol (RDP).

ESET -Forscher haben entdeckt, dass sich die Hacker Zugriff auf das Netzwerk eines Außenministeriums eines EU -Staates verschafft haben. In Frankreich sorgen neue Bilder von Polizeigewalt für Empörung: Die Pariser Staatsanwaltschaft eröffnete Ermittlungen gegen Polizisten

Besonders dann, wenn es Unterricht in einem unbeliebten Fach gibt oder man sich nicht richtig auf einen Test vorbereitet hat. Schwänzen ist in Deutschland aber verboten. Trotzdem schwänzen ungefähr zwei Prozent der deutschen Schüler sehr oft.

Jailbreak, Hack (Bild: Shutterstock) © DEFAULT_CREDIT Jailbreak, Hack (Bild: Shutterstock) Die Crutch genannte Schadsoftware ist offenbar schon seit 2015 im Einsatz. Sie nutzt Dropbox, um gestohlene Dateien an ihre Hintermänner zu übermitteln. Wiederverwendete Administrator-Passwörter erleichtern den Cyberspionen ihre Arbeit.

Forscher des Sicherheitsanbieters Eset haben eine neue Hacking-Kampagne aufgedeckt, die das Außenministerium eines EU-Mitgliedstaats zu ihren Opfern zählt. Dabei kommt eine neue Crutch genannte Schadsoftware zum Einsatz. Sie stiehlt vertrauliche Dokumente und andere Dateien, indem sie sie auf von den Angreifern kontrollierte Dropbox-Konten hochlädt.

-Hacker streben die Einführung des COVID-19-Impfstoffs an

-Hacker streben die Einführung des COVID-19-Impfstoffs an -Hacker wollen nicht nur Informationen über die Impfstoffe für COVID-19 stehlen, sondern auch deren Vertrieb und Lieferanten, warnten Sicherheitsforscher in einem am Donnerstag veröffentlichten Bericht . © Bereitgestellt von CNET Die Hacking-Kampagne war ein Unternehmen für Kühlcontainer. Der Impfstoff von Pfizer muss bei extrem niedrigen Temperaturen gelagert werden.

Viele ehrenamtliche Helfer in Einrichtungen, heißt es , hätten sich für das Angebot bedankt. Um noch mehr Menschen zu erreichen, hat der WDR die Website mit den Seiten verlinkt, auf denen der Sender Programmangebote für Flüchtlinge bündelt.

Er soll eine Versicherung enthalten haben, dass die EU - Mitgliedstaaten ihre Botschaften nicht von Für einen solchen Schritt hatte sich indes erst vor kurzem der tschechische Staatspräsident Milos Zeman Indes wurde bekannt, dass das US- Außenministerium schon Wochen vor der geplanten

Die Kampagne ist demnach bereits seit 2015 aktiv. Die Forscher bringen sie in Verbindung mit der Turla genannten Hackergruppe, die nach Einschätzung des britischen National Cyber Security Centre Unterstützung von der russischen Regierung erhält.

Crutch wiederum soll für Angriffe auf bestimmte Ziele entwickelt worden sein. Außer der Information, dass es sich um ein Außenministerium eines EU-Mitglieds handelt, hielt Eset bisher alle Details zu möglichen Opfern zurück. Das Ministerium soll allerdings zur allgemeinen Ausrichtung von Turla passen.


Video: Neues Update bei Whatsapp: Darauf warten die User schon lange (glomex)

Zum Einsatz kommt Crutch der Analyse zufolge erst, nachdem das Netzwerk eines Opfers bereits kompromittiert wurde, beispielsweise über einen Spear-Phishing-Angriff. Crutch richte sich als Backdoor ein und kommuniziere mit einem bereits festgelegten Dropbox-Konto. Den Online-Speicherdienst hätten die Hacker gewählt, um beim Upload von Dateien keinen ungewöhnlichen oder auffälligen Netzwerk-Traffic zu generieren und einer Erkennung zu entgehen.

Cyberangriffe: Die Sorge vor den Mini-Hacks

  Cyberangriffe: Die Sorge vor den Mini-Hacks Der große Cyberangriff auf die US-Wahl ist bislang ausgeblieben. Welche Hacks und Einmischungen wirklich einen Einfluss haben könnten – und welche Trump nutzen würden. © Valerie Macon/​AFP/​Getty Images Frau bei der Stimmabgabe in Kalifornien Die Nervosität ist groß, wenige Tage vor der US-Wahl.

Auch wenn für ein Land keine Reisewarnung besteht, sollten sich Reisende stets über die Reise- und Sicherheitshinweise informieren. Die Art und Größenordnung der Maßnahmen richtet sich dabei an den jeweiligen Umständen und Entwicklungen im Einzelfall aus.

Die Aufgabentypologien richten sich an Sprachlehrer/Sprachlehrerinnen bzw. Die Aufgabentypologien enthalten Bausteine für den Einsatz digitaler Medien im Sprachunterricht und in Fortbildungen. Die Bausteine können je nach Bedarf über verschiedene Suchfunktion gefunden werden.

Eset fand außerdem heraus, dass Crutch im Lauf der Jahre mehrfach aktualisiert wurde. „Die wichtigste böswillige Aktivität ist die Exfiltration von Dokumenten und anderen sensiblen Dateien. Die Raffinesse der Angriffe und die technischen Details der Entdeckung bestätigen die Einschätzung, dass die Turla-Gruppe über beträchtliche Ressourcen verfügt, um ein so großes und vielfältiges Arsenal zu betreiben“, sagte Matthieu Faou, Malware-Forscher bei Eset.

Eine Nachlässigkeit bei den Opfern half den Hackern zudem, ihre Schadsoftware in einem kompromittierten Netzwerk zu verbreiten. „Während der Untersuchung stellten wir fest, dass Angreifer in der Lage waren, sich seitlich zu bewegen und zusätzliche Rechner zu kompromittieren, indem sie Admin-Passwörter wiederverwendeten“, ergänzte Faou. „Ich glaube, dass eine Beschränkung der Bewegungsmöglichkeiten das Leben der Angreifer erheblich erschweren würde. Das bedeutet, dass Benutzer daran gehindert werden, als Admin zu agieren, indem bei Admin-Konten eine Zwei-Faktor-Authentifizierung und einzigartige und komplexe Passwörter verwendet werden.“

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Jetzt registrieren und Aufzeichnung ansehen.

Microsoft warnt russische, nordkoreanische Hacker vor Zielgruppen, die nach COVID-19-Impfstoffen suchen .
© The Hill Microsoft warnt russische, nordkoreanische Hacker vor Zielgruppen, die nach COVID-19-Impfstoffen suchen Microsoft warnte am Freitag, dass das Unternehmen Zeuge russischer und nordkoreanischer Hacker war Gruppen für Pharmaunternehmen und Coronavirus-Impfstoffforscher. Die Ankündigung ist Teil einer breiteren Anstrengung des Unternehmens, gegen diese Angriffe vorzugehen.

usr: 1
Das ist interessant!