Forscher entdecken neue globale Cyber-Spionage-Kampagne

264 Aufrufe

Veröffentlicht am

http://www.csoonline.com/article/729534/researchers-discover-new-global-cyber-espionage-campaign

abney and associates technology warning hong kong Forscher entdecken neue globale Cyber-Spionage-Kampagne

Sicherheitsexperten haben eine laufenden Cyber-Spionage-Kampagne identifiziert, die 59 Computern gehören staatliche Organisationen, Forschungsinstitute, Think Tanks und privaten Firmen aus 23 Ländern in den letzten 10 Tagen gefährdet.

Die Angriff-Kampagne wurde entdeckt und von Forschern aus Sicherheit analysiert, Firma Kaspersky Lab und das Labor für Kryptografie und Systemsicherheit (CrySyS) Budapest University of Technology und Wirtschaftswissenschaften.

Dt. MiniDuke, verwendet die Attack-Kampagne gezielte e-Mail-Nachrichten--eine Technik bekannt als Phishing--Speer, die bösartige PDF-Dateien manipuliert mit einem kürzlich gepatchte Exploit für Adobe Reader 9, 10 und 11 übernommen.

Verwandte Artikel anzeigen: http://www.good.is/posts/international-internet-and-technology-warning-abney-associates-review ,
http://archive.org/search.php?query=subject%3A%22technology+breakthrough+abney+associates+news+hong+kong%22

Veröffentlicht in: Business
1 Kommentar
0 Gefällt mir
Statistik
Notizen
  • I think this is really an excellent and useful thought; you are making your information known to other people. That was very good of you not to mention I love your topics about technology, I am very interested on that topic, I thought technology is fascinating.
       Antworten 
    Sind Sie sicher, dass Sie …  Ja  Nein
    Ihre Nachricht erscheint hier
  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
264
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1
Aktionen
Geteilt
0
Downloads
0
Kommentare
1
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Forscher entdecken neue globale Cyber-Spionage-Kampagne

  1. 1. Forscher entdecken neueglobale Cyber-Spionage- KampagneAbney and Associates Technology Warning Hong kongVerwandte Artikel anzeigen: http://www.good.is/posts/international-internet-and-technology-warning-abney-associates-review ,http://archive.org/search.php?query=subject%3A%22technology+breakthrough+abney+associates+news+hong+kong%22
  2. 2. Sicherheitsexperten haben eine laufenden Cyber-Spionage-Kampagne identifiziert, die 59 Computerngehören staatlicheOrganisationen, Forschungsinstitute, Think Tanksund privaten Firmen aus 23 Ländern in den letzten10 Tagen gefährdet.Die Angriff-Kampagne wurde entdeckt und vonForschern aus Sicherheit analysiert, Firma KasperskyLab und das Labor für Kryptografie undSystemsicherheit (CrySyS) Budapest University ofTechnology und Wirtschaftswissenschaften.
  3. 3. Dt. MiniDuke, verwendet die Attack-Kampagnegezielte e-Mail-Nachrichten--eine Technik bekanntals Phishing--Speer, die bösartige PDF-Dateienmanipuliert mit einem kürzlich gepatchte Exploit fürAdobe Reader 9, 10 und 11 übernommen.Der Exploit entdeckt in aktiven Angriffen Anfangdieses Monats von Sicherheitsexperten von FireEyeund kann zur Umgehung des Sandkasten-Schutzes imAdobe Reader 10 und 11. Adobe veröffentlichtSicherheits-Patches für die Schwachstellen gezieltdurch den Exploit am Februar 20.
  4. 4. Die neue MiniDuke-Angriffe verwenden den gleichen Exploitidentifiziert durch FireEye, aber mit einigen fortgeschrittenenÄnderungen, sagte Costin Raiu, Leiter der Kaspersky-Labglobale Forschung und Analyse-Team, am Mittwoch. Dieskönnte vorschlagen, daß die Angreifer Zugriff auf Tools, die mitden ursprünglichen Exploit erstellt wurde.Die bösartigen PDF-Dateien sind Räuber Kopien der Berichtemit Inhalten für die gezielten Organisationen relevant undbeinhalten einen Bericht über das informelle Asia-EuropeMeeting (ASEM)-Seminar über Menschenrechte, einen Berichtüber die ukrainischen NATO-Mitgliedschaft-Aktionsplan, einenBericht über regionale Außenpolitik in der Ukraine und einenBericht über die 2013 armenischen Economic Association, undvieles mehr.
  5. 5. Wenn der Angriff erfolgreich ist, installieren Sie die Schurken-PDF-Dateien ein Stück Malware, die mit Informationen ausdem betroffenen System verschlüsselt ist. DieseVerschlüsselungstechnik war auch in der Gauss-Cyber-Spionage-Malware und verhindert, dass die Malware wird aufeinem anderen System analysiert, sagte Raiu. Wenn auf einemanderen Computer ausführen, die Malware wird ausgeführt,aber nicht initiiert ihre bösartige Funktionalität, sagte er.Ein weiterer interessanter Aspekt dieser Bedrohung ist, dasses nur 20 KB groß und entstand in Assembler, eine Methode,die von Malware-Autoren selten heute verwendet wird.Seiner geringen Größe auch ungewöhnlich im Vergleich zu derGröße des modernen Malware ist, sagte Raiu. Dies deutetdarauf hin, dass die Programmierer waren "Old-School", sagteer.
  6. 6. Das Stück von Malware installiert während dieserersten Phase des Angriffs verbindet sich mitbestimmten Twitter-Konten, die enthaltenverschlüsselte Befehle auf vier Websites, die alsKommando-und Kontroll-Server fungieren. DieseWebsites, die in den USA, Deutschland, Frankreichund Schweiz gehostet werden, host verschlüsselteGIF-Dateien, die eine zweite Backdoorprogrammenthalten.

×