Immer wieder tauchen neue Cyberangreifer auf. Aber manche sind anders und einen besonderen Blick wert. Letzte Woche wurde bekannt, dass die vom Iran unterstützte Gruppe MalKamak große Unternehmen aus den Branchen Luft- und Raumfahrt, sowie Telekommunikation attackiert.
Dabei nutzen die Hacker eine neue und äußerst ausgeklügelte Methode, um die Sicherheitsvorkehrungen der Opfer zu überwinden: Die Schadsoftware ShellClient missbraucht den weit verbreiteten Cloud-Anbieter Dropbox für die Kommunikation zwischen Angreifer- und Opfernetzwerk ein. Dieser wird nicht als Bedrohung erkannt, sodass die digitalen Schutzmauern unbemerkt überwunden werden können.
Was bedeutet dieser Angriff für die Business- und Netzwelt? Welche Gefahr birgt diese neue Angriffsmethode? Frank Kölmel, Vice President Central Europe bei Cybereason, gibt eine erste Antwort:
„Die Aktivitäten der iranischen Angreifergruppe MalKamak sind für uns alle relevant, nicht nur für Luft-/Raumfahrt- und Telekommunikationsunternehmen mit Verbindungen in den Mittleren Osten, weil sich hier wichtige Trends bzw. Entwicklungen im Bereich Cybersecurity abzeichnen. MalKamak zeigt, wie zugespitzt digitale Angriffe heutzutage stattfinden und wie geschickt die Angreifer alltägliche Software oder Anwendungen wie beispielsweise Dropbox für ihre Zwecke nutzen. So verringern sie die Wahrscheinlichkeit, ins Netz herkömmlicher Abwehrmechanismen zu gehen. Mit dem Wandel zu immer spezialisierteren Attacken müssen sich alle Unternehmen, und vor allem solche aus dem Bereich kritischer Infrastrukturen, die Frage stellen, ob Angreifer vielleicht schon unerkannt in ihrem Netzwerk sind und sicher erscheinende Anwendungen missbrauchen.
In Zukunft wird es daher auch immer wichtiger zu erkennen, ob Netzwerkaktivitäten, die einzeln betrachtet harmlos wirken, ganzheitlich betrachtet doch Teil eines Angriffs sind. Werkzeuge für diese verhaltensbasierte Gefahrenabwehr gibt es schon – jetzt müssen Unternehmen – und nicht nur große Unternehmen – diesen Ansatz nur noch implementieren. Denn viele Verantwortliche denken immer noch: „Mein Unternehmen ist für Cyber-Angreifer zu klein oder uninteressant“. Doch aktuelle Entwicklungen wie Automatisierung von Angriffen, Ransomware-as-a-Service sowie der Missbrauch gängiger Anwendungen machen es immer wahrscheinlicher, von Cyber-Angriffen betroffen zu sein – aktuelle Zahlen belegen diese Entwicklung“
Weitere Informationen:
Für weitere technische Infos organisieren wir gerne ein Gespräch mit Assaf Dahan, Threat Research Leader bei Cybereason und mitverantwortlich für die die Enttarnung des ShellClients, für Sie. Ist die Business Perspektive für Sie interessanter, steht Ihnen gerne Frank Kölmel für ein Gespräch zur Verfügung. Natürlich können wir auch jederzeit einen Fachartikel zu dieser neuen Bedrohung anliefern. Über eine kurze Rückmeldung würde ich mich freuen. Den Report (auf Englisch) finden Sie hier.