Aktuelles, Branche - geschrieben von dp am Montag, April 1, 2019 15:40 - noch keine Kommentare
Elfin-Hackergruppe greift Organisationen im Nahen Osten an
Auch Unternehmen in den USA, Belgien, Großbritannien, den VAE, China sowie Thailand im Visier
[datensicherheit.de, 01.04.2019] Symantec hat neue Erkenntnisse zur Angriffsgruppe „Elfin“ veröffentlicht: Diese Hackergruppe, die auch unter dem Namen „APT33“ bekannt sei, greife eine Vielzahl an Organisationen aus unterschiedlichen Branchen im Nahen Osten an. Sie sei derzeit eine der aktivsten Hackergruppen in dieser Region.
Hackergruppe erstmals im Dezember 2018 aufgetreten
Erstmals sei diese Gruppe im Dezember 2018 in Zusammenhang mit einer neuen Welle von „Shamoon“-Malware-Angriffen in die Wahrnehmung der Öffentlichkeit gerückt.
Obwohl sie sich Hackergruppe auf Ziele im Nahen Osten fokussiere, seien auch Unternehmen in den USA, Belgien, Großbritannien, in den Vereinigten Arabischen Emiraten, China sowie Thailand ins Visier der Angreifer geraten.
Taktiken werden kontinuierlich überarbeitet
Bei den Angriffen nutzt „Elfin“ demnach eine breite Palette an Tools, die von benutzerdefinierter Malware bis hin zu Standard-RATs (remote administration tools) reichten.
Dies zeige die Bereitschaft, die Taktiken kontinuierlich zu überarbeiten und alle notwendigen Werkzeuge zu finden, um die nächste Gruppe von Opfern anzugreifen.
Weitere Informationen zum Thema:
Symantec. Blogs / Threat Intelligence, 27.03.2019
Elfin: Relentless Espionage Group Targets Multiple Organizations in Saudi Arabia and U.S.
datensicherheit.de, 16.08.2018
RAT-Trojaner Orcus beliebt bei Cyber-Kriminellen
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren