In seinem aktuellen Cyber-Brief Nr. 01/2023 warnt das Bundesamt für Verfassungsschutz (BfV) vor Cyberspionage gegen Kritiker des iranischen Regimes in Deutschland durch die Cyberkriminellen-Gruppe „Charming Kitten“. Das BfV geht von „konkreten Ausspähversuchen der Gruppierung Charming Kitten gegen iranische Personen und Organisationen in Deutschland“ aus.
Ziel sind Regierungsbehörden in Osteuropa
Während sich die Hackergruppe Asylum Ambuscade in der Vergangenheit auf Cyberkriminalität konzentrierte, hat sich diese nun auch auf Cyberspionage-Operationen spezialisiert. In der Vergangenheit fiel die Gruppe eher durch Attacken auf kleine und mittlere Unternehmen sowie Einzelpersonen in Nordamerika und Europa auf.
Backdoor MgBot
Die Forscher des IT-Sicherheitsherstellers ESET haben eine neue raffinierte Kampagne der APT (Advanced Persistent Threat)-Gruppe Evasive Panda aufgedeckt. Diese hackte die Update-Kanäle legitimer chinesischer Apps, um darüber den Installer der MgBot-Malware zu verbreiten. Chinesische Nutzer standen dabei im Mittelpunkt dieser Aktivität, die laut der ESET-Telemetrie bereits im Jahr 2020
Linux Malware als Beweis
Mit der Operation DreamJob greift die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den sogenannten Supply Chain-Angriffen („Lieferkettenangriff“)
Die Cyberkriminellen-Gruppe TA444 ist zu einem wichtigen Devisenlieferanten für das nordkoreanische Regime geworden. TA444, die mit dem nordkoreanischen Regime in Verbindung gebracht wird, hat seine Opfer allein im letzten Jahr um 1 Milliarde US-Dollar in Kryptowährungen erleichtert. Das haben Cybersecurity-Forscher von Proofpoint errechnet.
CVE-2015-2291
Obwohl die Sicherheitslücke CVE-2015-2291 in Treibern von Intel bereits seit Jahren bekannt ist, nutzen Hacker sie bis heute aus, um Netzwerke zu kompromittieren und Sicherheitsvorkehrungen zu umgehen.
Cyberkriegsoperationen ist seit der Invasion aktiv
Seit Anfang Februar, als Unit 42 von Palo Alto Networks ausführlich über die APT-Gruppe Trident Ursa (auch bekannt als Gamaredon, UAC-0010, Primitive Bear, Shuckworm) berichtet hatte, sieht sich die Ukraine immer stärkeren Cyberbedrohungen aus Russland ausgesetzt.
Die mit dem Iran assoziierte Cyberkriminellen-Gruppe TA453 setzt vermehrt auf neue Angriffsmethoden und adressiert auf aggressive Weise auf neue Ziele.
Hackergruppe Domestic Kitten
Wer sich Apps auf sein Android-Smartphone oder -Tablet herunterlädt, sollte tunlichst eine Sicherheitssoftware installiert haben. Ansonsten blüht eine böse Überraschung, wenn sich beispielsweise die gewünschte Übersetzungs-App als Spionagetool entpuppt – und plötzlich persönliche Daten den Besitzer wechseln. Genau dies passiert aktuell im Iran, haben Forscher des IT-Sicherheitsherstellers ESET festgestellt.
Veranstaltungen
Stellenmarkt
- CRM Solution Architect (m/w/d)
Triathlon Holding GmbH, Düsseldorf - Service-Fachkraft (m/w/d) für das IT-Benutzer- und Berechtigungsmanagement
A/V/E GmbH, Halle - Referent/-in IT-Sicherheitsmanagement und Servicemanagement (w/m/d)
Bundesanstalt für Post und Telekommunikation, Stuttgart, Bonn - SPS-Softwareentwickler (m/w/d) Elektromobilität
GROB-WERKE GmbH & Co. KG, Mindelheim
Meistgelesene Artikel
18. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024