Aktuelles, Branche - geschrieben von dp am Freitag, Juli 31, 2020 21:14 - noch keine Kommentare
NanoCore: Cyber-Angriffe in Österreich
proofpoint deckt NanoCore-Malware-Kampagne mit gefälschten E-Mails der österreichischen Bundespolizei auf
[datensicherheit.de, 31.07.2020] Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens proofpoint konnten nach eigenen Angaben im April 2020 eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten: Dabei seien E-Mails in deutscher Sprache verschickt worden, „die angeblich von der österreichischen Bundespolizei stammten“. Hinter dieser Kampagne, die das Ziel gehabt habe, die Malware „NanoCore“ zu verbreiten, steht laut proofpoint die Hacker-Gruppe „TA2719“.

Abbildung: proofpoint
Gefälschte E-Mail mit dem Anschein der österreichischen Bundespolizei als vermeintlichem Absender
NanoCore im Dateianhang gefälschter E-Mails
„Für die Kampagne setzten die Cyberkriminellen E-Mails ein, die das Layout der österreichischen Bundespolizei imitierten.“ Die Empfänger wurden demnach zu einer angeblich laufenden Untersuchung eingeladen und sollten für weitere Informationen den – von den Cyber-Kriminellen präparierten – Dateianhang öffnen.
Spoofing zur Tarnung der NanoCore-Attacke
Um der Nachricht eine größere Glaubwürdigkeit zu verleihen, hätten die Angreifer die Absende-Adresse mittels Spoofing gefälscht: „Für die Empfänger der E-Mails schien es, als stammte die Nachricht von ,invitation [at] bmi [dot] gv [dot] at‘“. Die Cyber-Kriminellen hätten also die legitime Domain des österreichischen Innenministeriums gespooft, unter dessen Dach die österreichische Bundespolizei angesiedelt sei. Im Rahmen dieser Kampagne seien Hunderte von E-Mails an Organisationen aus den Branchen Technologie, öffentlicher Sektor, Fertigung, IT, Energie, Bau, Landwirtschaft sowie aus dem Versorgungs- und Gesundheitswesen geschickt worden.
Remote-Access-Trojaner NanoCore könnte vollständige Kontrolle über infiziertes IT-System ermöglichen
Die in der Kampagne verbreitete Malware „NanoCore“ sei ein Remote-Access-Trojaner (RAT), der es dem Angreifer ermögliche, die vollständige Kontrolle über das infizierte IT-System zu übernehmen. Dadurch bestehe die Möglichkeit, Daten zu entwenden, darunter Dateien, Finanzinformationen sowie Benutzernamen und Passwörter. „NanoCore“ werde in Untergrundforen für 19,99 US-Dollar verkauft und verfüge über eine ganze Reihe von Funktionen. Zudem werde diese Schadsoftware wöchentlich für „Kunden“ aktualisiert.
NanoCore als globale Gefahr: E-Mails in der Muttersprache als Köder
Irene Marx, „Country Manager“ für Österreich und die Schweiz bei proofpoint, berichtet: „Schon seit März 2020 beobachtet proofpoint die Gruppe der Cyber-Kriminellen hinter dieser Kampagne – die Hacker-Gruppe ,TA2719‘. Sie hat sich darauf spezialisiert, E-Mail-Köder in der Muttersprache ihrer potenziellen Opfer zu verwenden, um ,NanoCore‘ weltweit zu verbreiten. proofpoint schützt seine Kunden vor derlei Bedrohungen, sobald wir erkennen, dass sie auf unsere Nutzer abzielen.“
Weitere Informationen zum Thema:
proofpoint, 18.12.2019
Cyberangriff auf deutsche Fertigungsunternehmen – Schadsoftware zum Schleuderpreis
Aktuelles, Experten - Juli 14, 2025 13:27 - noch keine Kommentare
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
weitere Beiträge in Experten
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
Aktuelles, Branche, Studien - Juli 14, 2025 14:13 - noch keine Kommentare
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
weitere Beiträge in Branche
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
- Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen
- Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren