Icefog: Cybersöldner schlagen überfallartig zu
Der russische Sicherheits-Dienstleister Kaspersky berichtet über eine Gruppe, die "Icefog" genannt wird und seit einiger Zeit immer wieder zielgerichtet Angriffe an verschiedensten Stellen durchführt.
Solche Advanced Persistent Threats (APTs), also sehr zielgerichtete und effektive Attacken, richten sich dabei gegen Objekte in Südkorea und Japan - mit dem Zweck, Lieferketten von westlichen Firmen möglichst weitgehend zu stören. Die Operation begann den Informationen zufolge im Jahr 2011 und hat sich anschließend immer weiter ausgebreitet.
"In den vergangenen Jahren haben wir zahlreiche APT-Attacken gesehen, die es auf alle möglichen Ziele und Branchen abgesehen haben. Meistens erhielten die Angreifer dadurch jahrelangen Zugang zu Netzwerken von Unternehmen oder Regierungsorganisationen und konnten kritische Informationen im Terabyte-Bereich abgreifen", führte Costin Raiu, Director, Global Research & Analysis Team bei Kaspersky Lab, aus.
Die Angriffe von Icefog seien dabei überfallartig erfolgt. Nachdem die Täter, das bekommen haben, was sie suchen, verwischen sie ihre Spuren und ziehen sich zurück. "Wir erwarten künftig weitere kleine, für APT-Angriffe angeheuerte Gruppen, die sich auf überfallartige Operationen spezialisiert haben. Man könnte diese auch mit Cybersöldnern in einer modernen Welt vergleichen", so Raiu.
Basierend auf Profilen der bekannten Ziele, haben es die Icefog-Angreifer offenbar vor allem auf Ziele aus den Bereichen Militär, Schiffsbau und maritime Operationen, Computer- und Softwareentwicklung, Forschungseinrichtungen, Telekommunikationsbetreiber, Satellitenbetreiber, Massenmedien und TV-Anbieter abgesehen.
Die Angreifer konnten dabei unternehmenskritische Daten, E-Mail-Account-Daten sowie Passwörter entwenden, die Zugang zu verschieden Ressourcen inner- und außerhalb der Netzwerke der Opfer gewähren. Während der Operation kam das Icefog-Backdoor-Set zum Einsatz, von dem es Versionen für Windows und Mac OS X gibt. In den meisten Fällen schienen die Icefog-Angreifer genau zu wissen, was sie von welchen Opfern benötigen. Sie haben nach speziellen Dateinamen gesucht, die schnell identifiziert und zu einem C&C-Server transferiert wurden.
"In den vergangenen Jahren haben wir zahlreiche APT-Attacken gesehen, die es auf alle möglichen Ziele und Branchen abgesehen haben. Meistens erhielten die Angreifer dadurch jahrelangen Zugang zu Netzwerken von Unternehmen oder Regierungsorganisationen und konnten kritische Informationen im Terabyte-Bereich abgreifen", führte Costin Raiu, Director, Global Research & Analysis Team bei Kaspersky Lab, aus.
Die Angriffe von Icefog seien dabei überfallartig erfolgt. Nachdem die Täter, das bekommen haben, was sie suchen, verwischen sie ihre Spuren und ziehen sich zurück. "Wir erwarten künftig weitere kleine, für APT-Angriffe angeheuerte Gruppen, die sich auf überfallartige Operationen spezialisiert haben. Man könnte diese auch mit Cybersöldnern in einer modernen Welt vergleichen", so Raiu.
Basierend auf Profilen der bekannten Ziele, haben es die Icefog-Angreifer offenbar vor allem auf Ziele aus den Bereichen Militär, Schiffsbau und maritime Operationen, Computer- und Softwareentwicklung, Forschungseinrichtungen, Telekommunikationsbetreiber, Satellitenbetreiber, Massenmedien und TV-Anbieter abgesehen.
Die Angreifer konnten dabei unternehmenskritische Daten, E-Mail-Account-Daten sowie Passwörter entwenden, die Zugang zu verschieden Ressourcen inner- und außerhalb der Netzwerke der Opfer gewähren. Während der Operation kam das Icefog-Backdoor-Set zum Einsatz, von dem es Versionen für Windows und Mac OS X gibt. In den meisten Fällen schienen die Icefog-Angreifer genau zu wissen, was sie von welchen Opfern benötigen. Sie haben nach speziellen Dateinamen gesucht, die schnell identifiziert und zu einem C&C-Server transferiert wurden.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Xbox-Exlusivität von Spielen wird "von Fall zu Fall" entschieden
- Letzte Chance: PlayStation 5 und PS5 Pro bei Media Markt reduziert
- Microsoft lenkt ein: Windows-11-Suche bald ohne Bing-Spam nutzbar
- Chrome: Endgültiges Aus für uBlock Origin - Google schließt letzte Lücke
- Fernsehen für 4,99 Euro: Das sind die neuen Waipu.tv WM-Angebote
- KI verbieten? Nicht in Estland, das schenkt Tausenden Schülern ChatGPT
- "Chat ist tot": OpenAI plant massiven Umbau der ChatGPT-Dienste
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen