Aktuelles, Branche - geschrieben von dp am Freitag, Juli 31, 2020 21:14 - noch keine Kommentare
NanoCore: Cyber-Angriffe in Österreich
proofpoint deckt NanoCore-Malware-Kampagne mit gefälschten E-Mails der österreichischen Bundespolizei auf
[datensicherheit.de, 31.07.2020] Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens proofpoint konnten nach eigenen Angaben im April 2020 eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten: Dabei seien E-Mails in deutscher Sprache verschickt worden, „die angeblich von der österreichischen Bundespolizei stammten“. Hinter dieser Kampagne, die das Ziel gehabt habe, die Malware „NanoCore“ zu verbreiten, steht laut proofpoint die Hacker-Gruppe „TA2719“.

Abbildung: proofpoint
Gefälschte E-Mail mit dem Anschein der österreichischen Bundespolizei als vermeintlichem Absender
NanoCore im Dateianhang gefälschter E-Mails
„Für die Kampagne setzten die Cyberkriminellen E-Mails ein, die das Layout der österreichischen Bundespolizei imitierten.“ Die Empfänger wurden demnach zu einer angeblich laufenden Untersuchung eingeladen und sollten für weitere Informationen den – von den Cyber-Kriminellen präparierten – Dateianhang öffnen.
Spoofing zur Tarnung der NanoCore-Attacke
Um der Nachricht eine größere Glaubwürdigkeit zu verleihen, hätten die Angreifer die Absende-Adresse mittels Spoofing gefälscht: „Für die Empfänger der E-Mails schien es, als stammte die Nachricht von ,invitation [at] bmi [dot] gv [dot] at‘“. Die Cyber-Kriminellen hätten also die legitime Domain des österreichischen Innenministeriums gespooft, unter dessen Dach die österreichische Bundespolizei angesiedelt sei. Im Rahmen dieser Kampagne seien Hunderte von E-Mails an Organisationen aus den Branchen Technologie, öffentlicher Sektor, Fertigung, IT, Energie, Bau, Landwirtschaft sowie aus dem Versorgungs- und Gesundheitswesen geschickt worden.
Remote-Access-Trojaner NanoCore könnte vollständige Kontrolle über infiziertes IT-System ermöglichen
Die in der Kampagne verbreitete Malware „NanoCore“ sei ein Remote-Access-Trojaner (RAT), der es dem Angreifer ermögliche, die vollständige Kontrolle über das infizierte IT-System zu übernehmen. Dadurch bestehe die Möglichkeit, Daten zu entwenden, darunter Dateien, Finanzinformationen sowie Benutzernamen und Passwörter. „NanoCore“ werde in Untergrundforen für 19,99 US-Dollar verkauft und verfüge über eine ganze Reihe von Funktionen. Zudem werde diese Schadsoftware wöchentlich für „Kunden“ aktualisiert.
NanoCore als globale Gefahr: E-Mails in der Muttersprache als Köder
Irene Marx, „Country Manager“ für Österreich und die Schweiz bei proofpoint, berichtet: „Schon seit März 2020 beobachtet proofpoint die Gruppe der Cyber-Kriminellen hinter dieser Kampagne – die Hacker-Gruppe ,TA2719‘. Sie hat sich darauf spezialisiert, E-Mail-Köder in der Muttersprache ihrer potenziellen Opfer zu verwenden, um ,NanoCore‘ weltweit zu verbreiten. proofpoint schützt seine Kunden vor derlei Bedrohungen, sobald wir erkennen, dass sie auf unsere Nutzer abzielen.“
Weitere Informationen zum Thema:
proofpoint, 18.12.2019
Cyberangriff auf deutsche Fertigungsunternehmen – Schadsoftware zum Schleuderpreis
Aktuelles, Experten, Veranstaltungen - Mrz 21, 2023 19:06 - noch keine Kommentare
Datensicherheit wie Gesundheit: Alle wollen sie – aber möglichst ohne Anstrengung
weitere Beiträge in Experten
- Ende einer Ära: Datenschutz-Pionier Spiros Simitis gestorben
- Wenn die Verfügbarkeit zum Fluch zu werden droht: E-Mail-Flut in beruflichen Postfächern
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
- ChatGPT4: Sicherheitsanalyse zeigt Szenarien für beschleunigte Cyber-Kriminalität
- ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet
Aktuelles, Branche, Studien - Mrz 22, 2023 18:20 - noch keine Kommentare
Ransomware: Jede Lösegeld-Zahlung an Angreifer finanziert neun zukünftige Attacken
weitere Beiträge in Branche
- Palo Alto Networks: Warnung vor neuem Ransomware-Stamm Trigona
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
- ChatGPT4: Sicherheitsanalyse zeigt Szenarien für beschleunigte Cyber-Kriminalität
- CVE-2023-23397: Tückische Outlook-Schwachstelle schlägt hohe Wellen
- Identity Lifecycle Management – das A und O der IT-Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren