Aktuelles, Branche - geschrieben von dp am Freitag, Juli 31, 2020 21:14 - noch keine Kommentare
NanoCore: Cyber-Angriffe in Österreich
proofpoint deckt NanoCore-Malware-Kampagne mit gefälschten E-Mails der österreichischen Bundespolizei auf
[datensicherheit.de, 31.07.2020] Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens proofpoint konnten nach eigenen Angaben im April 2020 eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten: Dabei seien E-Mails in deutscher Sprache verschickt worden, „die angeblich von der österreichischen Bundespolizei stammten“. Hinter dieser Kampagne, die das Ziel gehabt habe, die Malware „NanoCore“ zu verbreiten, steht laut proofpoint die Hacker-Gruppe „TA2719“.
![proofpoint-polizei-oesterreich-nachricht-faelschung](https://www.datensicherheit.de/wp-content/uploads/proofpoint-polizei-oesterreich-nachricht-faelschung-e1596222588938.jpg)
Abbildung: proofpoint
Gefälschte E-Mail mit dem Anschein der österreichischen Bundespolizei als vermeintlichem Absender
NanoCore im Dateianhang gefälschter E-Mails
„Für die Kampagne setzten die Cyberkriminellen E-Mails ein, die das Layout der österreichischen Bundespolizei imitierten.“ Die Empfänger wurden demnach zu einer angeblich laufenden Untersuchung eingeladen und sollten für weitere Informationen den – von den Cyber-Kriminellen präparierten – Dateianhang öffnen.
Spoofing zur Tarnung der NanoCore-Attacke
Um der Nachricht eine größere Glaubwürdigkeit zu verleihen, hätten die Angreifer die Absende-Adresse mittels Spoofing gefälscht: „Für die Empfänger der E-Mails schien es, als stammte die Nachricht von ,invitation [at] bmi [dot] gv [dot] at‘“. Die Cyber-Kriminellen hätten also die legitime Domain des österreichischen Innenministeriums gespooft, unter dessen Dach die österreichische Bundespolizei angesiedelt sei. Im Rahmen dieser Kampagne seien Hunderte von E-Mails an Organisationen aus den Branchen Technologie, öffentlicher Sektor, Fertigung, IT, Energie, Bau, Landwirtschaft sowie aus dem Versorgungs- und Gesundheitswesen geschickt worden.
Remote-Access-Trojaner NanoCore könnte vollständige Kontrolle über infiziertes IT-System ermöglichen
Die in der Kampagne verbreitete Malware „NanoCore“ sei ein Remote-Access-Trojaner (RAT), der es dem Angreifer ermögliche, die vollständige Kontrolle über das infizierte IT-System zu übernehmen. Dadurch bestehe die Möglichkeit, Daten zu entwenden, darunter Dateien, Finanzinformationen sowie Benutzernamen und Passwörter. „NanoCore“ werde in Untergrundforen für 19,99 US-Dollar verkauft und verfüge über eine ganze Reihe von Funktionen. Zudem werde diese Schadsoftware wöchentlich für „Kunden“ aktualisiert.
NanoCore als globale Gefahr: E-Mails in der Muttersprache als Köder
Irene Marx, „Country Manager“ für Österreich und die Schweiz bei proofpoint, berichtet: „Schon seit März 2020 beobachtet proofpoint die Gruppe der Cyber-Kriminellen hinter dieser Kampagne – die Hacker-Gruppe ,TA2719‘. Sie hat sich darauf spezialisiert, E-Mail-Köder in der Muttersprache ihrer potenziellen Opfer zu verwenden, um ,NanoCore‘ weltweit zu verbreiten. proofpoint schützt seine Kunden vor derlei Bedrohungen, sobald wir erkennen, dass sie auf unsere Nutzer abzielen.“
Weitere Informationen zum Thema:
proofpoint, 18.12.2019
Cyberangriff auf deutsche Fertigungsunternehmen – Schadsoftware zum Schleuderpreis
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren