APT

In einer Analyse vom Freitag erklärte der Forscher Chema Garcia von Palo Alto Networks Unit 42: "Diese Malware-Familie ist mit dem .NET-Framework geschrieben und nutzt das DNS-Protokoll (Domain Name Service), um...

Spionageorganisationen investieren Zeit und Mühe, um nicht entdeckt zu werden und in infizierten Netzen zu bleiben.
Die Cyberspionage-Organisation Mantis (auch bekannt als Arid Viper, Desert Falcon, APT-C-23), von der man annimmt, dass sie in den palästinensischen Gebieten operiert, führt weiterhin Angriffe durch, setzt ein aktualisiertes Toolset ein und scheut keine Mühen, um eine ständige Präsenz in den Zielnetzwerken aufrechtzuerhalten.
Die Organisation ist dafür bekannt, dass sie es auf Organisationen im Nahen Osten abgesehen hat. Die jüngsten Aktivitäten, die von Symantec, einer Abteilung von Broadcom Software, aufgedeckt wurden, konzentrieren sich jedoch auf Organisationen in den Palästinensischen Gebieten, wobei die bösartigen Aktivitäten im September 2022 begannen und bis mindestens Februar 2023 andauerten. Dieses Ziel ist für die Mantis-Organisation nicht neu, da sie bereits 2017 Angriffe auf Einzelpersonen in den Palästinensischen Gebieten aufgedeckt hat.

Neu veröffentlichte Analysen des Kaspersky-Sicherheitsforschers Mert Degirmenci zeigen, dass es sich bei Web Shell um eine Dynamic Link Library (DLL) namens "hrserv.dll" mit komplexer Funktionalität handelt, wie z. B. benutzerdefinierte Codierungsmethoden für die clientseitige Kommunikation und Speicherausführung. Nach einer Untersuchung von Kaspersky, einem russischen Cybersicherheitsunternehmen, wurden die Zeitstempel für die Kompilierung dieser Artefakte auf Anfang 2021 zurückdatiert...

Vor kurzem gab die Northwestern Polytechnical University (NWPI) eine öffentliche Erklärung ab, dass sie Opfer eines Cyberangriffs aus dem Ausland geworden sei. Die Beilin-Abteilung des städtischen Büros für öffentliche Sicherheit in Xi'an in der Provinz Shaanxi gab daraufhin ein Polizeibulletin heraus, in dem bestätigt wurde, dass im Informationsnetzwerk der NWIT mehrere Muster von Trojanern aus dem Ausland gefunden worden waren und dass die Polizei von Xi'an...

Der folgende Text ist eine Abwandlung der Ausführungen von Kent Walker, Präsident für globale Angelegenheiten, auf der internationalen Konferenz zur Cybersicherheit 2022 am 19. Juli 2022 Ich danke Ihnen für die Gelegenheit, an diesem wichtigen Dialog über Cybersicherheit teilzunehmen. Bei Google, ich...