Aktuelles, Branche - geschrieben von dp am Freitag, Juli 31, 2020 21:14 - noch keine Kommentare
NanoCore: Cyber-Angriffe in Österreich
proofpoint deckt NanoCore-Malware-Kampagne mit gefälschten E-Mails der österreichischen Bundespolizei auf
[datensicherheit.de, 31.07.2020] Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens proofpoint konnten nach eigenen Angaben im April 2020 eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten: Dabei seien E-Mails in deutscher Sprache verschickt worden, „die angeblich von der österreichischen Bundespolizei stammten“. Hinter dieser Kampagne, die das Ziel gehabt habe, die Malware „NanoCore“ zu verbreiten, steht laut proofpoint die Hacker-Gruppe „TA2719“.
Gefälschte E-Mail mit dem Anschein der österreichischen Bundespolizei als vermeintlichem Absender
NanoCore im Dateianhang gefälschter E-Mails
„Für die Kampagne setzten die Cyberkriminellen E-Mails ein, die das Layout der österreichischen Bundespolizei imitierten.“ Die Empfänger wurden demnach zu einer angeblich laufenden Untersuchung eingeladen und sollten für weitere Informationen den – von den Cyber-Kriminellen präparierten – Dateianhang öffnen.
Spoofing zur Tarnung der NanoCore-Attacke
Um der Nachricht eine größere Glaubwürdigkeit zu verleihen, hätten die Angreifer die Absende-Adresse mittels Spoofing gefälscht: „Für die Empfänger der E-Mails schien es, als stammte die Nachricht von ,invitation [at] bmi [dot] gv [dot] at‘“. Die Cyber-Kriminellen hätten also die legitime Domain des österreichischen Innenministeriums gespooft, unter dessen Dach die österreichische Bundespolizei angesiedelt sei. Im Rahmen dieser Kampagne seien Hunderte von E-Mails an Organisationen aus den Branchen Technologie, öffentlicher Sektor, Fertigung, IT, Energie, Bau, Landwirtschaft sowie aus dem Versorgungs- und Gesundheitswesen geschickt worden.
Remote-Access-Trojaner NanoCore könnte vollständige Kontrolle über infiziertes IT-System ermöglichen
Die in der Kampagne verbreitete Malware „NanoCore“ sei ein Remote-Access-Trojaner (RAT), der es dem Angreifer ermögliche, die vollständige Kontrolle über das infizierte IT-System zu übernehmen. Dadurch bestehe die Möglichkeit, Daten zu entwenden, darunter Dateien, Finanzinformationen sowie Benutzernamen und Passwörter. „NanoCore“ werde in Untergrundforen für 19,99 US-Dollar verkauft und verfüge über eine ganze Reihe von Funktionen. Zudem werde diese Schadsoftware wöchentlich für „Kunden“ aktualisiert.
NanoCore als globale Gefahr: E-Mails in der Muttersprache als Köder
Irene Marx, „Country Manager“ für Österreich und die Schweiz bei proofpoint, berichtet: „Schon seit März 2020 beobachtet proofpoint die Gruppe der Cyber-Kriminellen hinter dieser Kampagne – die Hacker-Gruppe ,TA2719‘. Sie hat sich darauf spezialisiert, E-Mail-Köder in der Muttersprache ihrer potenziellen Opfer zu verwenden, um ,NanoCore‘ weltweit zu verbreiten. proofpoint schützt seine Kunden vor derlei Bedrohungen, sobald wir erkennen, dass sie auf unsere Nutzer abzielen.“
Weitere Informationen zum Thema:
proofpoint, 18.12.2019
Cyberangriff auf deutsche Fertigungsunternehmen – Schadsoftware zum Schleuderpreis
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 17, 2025 18:33 - noch keine Kommentare
Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
weitere Beiträge in Branche
- DORA zwingt Finanzinstitute zum Handeln, um operative Widerstandsfähigkeit zu sichern
- Apple iMessage: ESET warnt vor Phishing-Falle
- Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren