Aktuelles - geschrieben von cp am Freitag, August 3, 2018 21:04 - noch keine Kommentare
Cyberangriffe auf Staaten und weichere Ziele
Palo Alto Networks nimmt die Gorgon-Gruppe unter die Lupe / Angreifer bewegen sich zwischen gezielten Angriffen mit staatlichem Engagement und gewöhnlicher Cyberkriminalität
[datensicherheit.de, 03.08.2018] Palo Alto Networks meldet neue Cyberangriffe der Hackergruppe „Subaat“, die von Experten seit 2017 beobachtet wird. Neu ist die Erkenntnis, dass die Angreifer wohl Teil einer größeren Gruppierung sind, die bereits zuvor für gezielte Angriffe gegen Regierungsorganisationen weltweit verantwortlich war. Auf das Konto dieser sogenannten „Gorgon-Gruppe“ gingen bereits viele Angriffe mit gewöhnlichem cyberkriminellem Hintergrund als auch gezielte Angriffe auf Staaten bzw. Regierungsorganisationen.
Angriffsziele auf der ganzen Welt
Seit Anfang 2018 identifizierte Palo Alto Networks eine umfassende Cyberattacke gegen Regierungsorganisationen in Großbritannien, Spanien, Russland und den USA. Während dieser Zeit führte die Gruppe auch andere kriminelle Operationen gegen Ziele auf der ganzen Welt durch. Die Aktivitäten sind deshalb interessant, weil die Gorgon-Gruppe neben den bei Cyberangriffen gängigen Command-and-Control-Domains (C2) auch URL-Verkürzungsdienste zum Herunterladen von Schadcode einsetzt. Auf einem Großteil der C2-Infrastruktur haben IT-Sicherheitsprofis mehrere Samples von Crimeware-Familien identifiziert. RATs wie NjRat und Infostealer wie Lokibot nutzten dabei die gleiche C2-Infrastruktur wie bei den gezielten Angriffen.
Während der Untersuchung der Domains und der Infrastruktur, die für das Phishing verwendet werden, hat Palo Alto Networks festgestellt, dass die Gruppe mehrere gängige Sicherheitslücken nutzt.
Die Analyse der Daten ermöglichte es, einige Schlussfolgerungen zu ziehen:
- Mehrere einzigartige Domains werden sowohl für Cyberkriminalität als auch für gezielte Angriffe eingesetzt.
- Der Anteil der gewöhnlichen cyberkriminellen Aktivitäten ist wie erwartet höher als der Anteil gezielter Angriffe.
- Es gibt kein spezifisches Muster, wann gezielte Angriffe stattfinden. Die Domains können zunächst für gängige cyberkriminelle Aktivitäten verwendet und dann schnell und mit wenig Vorwarnung für einen gezielten Angriff genutzt werden.
Die Gorgon-Gruppe ist nicht die erste Gruppe von Cyberkriminellen, die zweigleisig fährt. Trotz eigener Fehler, die der Gruppe unterlaufen und den Sicherheitsexperten einen Einblick in die Angriffsstrategien ermöglichten, ist sie dennoch erstaunlich effektiv.
Weitere Informationen zum Thema:
Palo Alto Networks Blog
The Gorgon Group: Slithering Between Nation State and Cybercrime
datensicherheit.de, 30.07.2018
Cyberangriffe durch Office-Dokumente werden häufiger und komplexer
datensicherheit.de, 11.07.2018
USB-Laufwerke: Palo Alto Networks warnt vor eingeschleustem Trojaner
datensicherheit.de, 06.12.2017
Studie von Palo Alto Networks: IT-Manager im Gesundheitswesen setzen auf Cyber-Sicherheit
datensicherheit.de, 08.11.2017
Studie: Cybersicherheit im Kontext von IoT und Operational Technology
Aktuelles, Experten - Juli 16, 2025 16:36 - noch keine Kommentare
Operation „Eastwood“ : International abgestimmtes Vorgehen gegen die hacktivistische Gruppierung „NoName057(16)“
weitere Beiträge in Experten
- Fortschritte des Quantencomputings: Aktuelle Verschlüsselungsverfahren drohen obsolet zu werden
- Initiative für einen handlungsfähigen Staat hat Abschlussbericht vorgestellt
- Bitkom-Position zu Smartphones an Schulen: Leitlinien setzen statt pauschal Verbote auszusprechen
- Mittels Quantenphysik soll der Eisenbahnverkehr vor Sabotage geschützt werden
- Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
Aktuelles, Branche, Studien - Juli 17, 2025 1:04 - noch keine Kommentare
Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
weitere Beiträge in Branche
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
- Ransomware aus der Adler-Perspektive: Definition, Angriffsphasen und Tipps zur Prävention
- Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte
- Reisedokumente lukrativ für Cyberkriminelle: Selbst Bordkarten im DarkWeb-Angebot
- Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren