Hochentwickelte Malware-Operation
Nach einer intensiven Untersuchung, die bis Mitte 2024 zurückreicht, hat das Sicherheitsunternehmen Mandiant eine verdeckte Spionagekampagne der mit China in Verbindung stehenden Gruppierung UNC3886 aufgedeckt. Dabei wurde speziell entwickelte Malware auf ausgemusterten Junos OS-Routern von Juniper Networks entdeckt.
Anreize steigen
Wirtschaftsspionage läuft heutzutage vor allem übers Internet und betrifft viele Branchen. Nach Ansicht von Fachleuten könnte das Problem zunehmen.
Cyber-Spionage auf neuem Level
Die berüchtigte Advanced Persistent Threat (APT)-Gruppe SideWinder hat ihre Angriffstaktiken verfeinert und ihre geografische Reichweite erheblich ausgeweitet. Laut aktuellen Analysen von Kaspersky nimmt die Gruppe nun gezielt Atomkraftwerke und Energieeinrichtungen ins Visier.
Google deckt neue Angriffsmethoden von APT44 auf
Die Google Threat Intelligence Group (GTIG) hat neue Erkenntnisse über die russische Hackergruppe APT44 (auch bekannt als Sandworm) veröffentlicht. Laut ihren Recherchen gelingt es den Angreifern, Konten des verschlüsselten Messengers Signal auszuspionieren, die von ukrainischen Militärs und Regierungsmitarbeitern genutzt werden.
Möglicherweise russischer Hintergrund
Nach aktuellen Analysen der Bitdefender Labs richtet die Hackergruppe UAC-0063 ihre Spionage-Angriffe verstärkt gegen Behörden in Europa. Besonders betroffen sind mutmaßlich auch diplomatische Vertretungen in Deutschland, Großbritannien, den Niederlanden und Rumänien.
Unter dem Radar
Die Security-Experten von Proofpoint haben einen neuen Angriff der APT-Gruppe TA397 (auch unter dem Namen „Bitter“ bekannt) näher analysiert. Die untersuchte Attacke richtete sich gegen eine Organisation aus der türkischen Rüstungsbranche und fand im November 2024 statt.
China-nahe Hackergruppe Gelsemium
ESET-Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden.
Microsoft warnt
Microsoft verwies vor einigen Tagen auf eine schwerwiegende Cyberbedrohung, an der ein chinesisches Botnetz namens Quad7 beteiligt ist. Berichten zufolge nimmt Quad7 Organisationen weltweit mit ausgeklügelten Passwort-Spray-Angriffen ins Visier.
Hochrangige Politiker
In Italien zieht die Affäre um die illegale Beschaffung vertraulicher Daten durch eine Hackergruppe weitere Kreise. Zu den Betroffenen gehören hochrangige Politiker wie die rechte Ministerpräsidentin Giorgia Meloni, Manager und weitere Prominenz.
Events
Jobs
Meistgelesene Artikel
24. März 2025
3. März 2025