Aktuelles, Branche - geschrieben von dp am Freitag, Juli 31, 2020 21:14 - noch keine Kommentare
NanoCore: Cyber-Angriffe in Österreich
proofpoint deckt NanoCore-Malware-Kampagne mit gefälschten E-Mails der österreichischen Bundespolizei auf
[datensicherheit.de, 31.07.2020] Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens proofpoint konnten nach eigenen Angaben im April 2020 eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten: Dabei seien E-Mails in deutscher Sprache verschickt worden, „die angeblich von der österreichischen Bundespolizei stammten“. Hinter dieser Kampagne, die das Ziel gehabt habe, die Malware „NanoCore“ zu verbreiten, steht laut proofpoint die Hacker-Gruppe „TA2719“.

Abbildung: proofpoint
Gefälschte E-Mail mit dem Anschein der österreichischen Bundespolizei als vermeintlichem Absender
NanoCore im Dateianhang gefälschter E-Mails
„Für die Kampagne setzten die Cyberkriminellen E-Mails ein, die das Layout der österreichischen Bundespolizei imitierten.“ Die Empfänger wurden demnach zu einer angeblich laufenden Untersuchung eingeladen und sollten für weitere Informationen den – von den Cyber-Kriminellen präparierten – Dateianhang öffnen.
Spoofing zur Tarnung der NanoCore-Attacke
Um der Nachricht eine größere Glaubwürdigkeit zu verleihen, hätten die Angreifer die Absende-Adresse mittels Spoofing gefälscht: „Für die Empfänger der E-Mails schien es, als stammte die Nachricht von ,invitation [at] bmi [dot] gv [dot] at‘“. Die Cyber-Kriminellen hätten also die legitime Domain des österreichischen Innenministeriums gespooft, unter dessen Dach die österreichische Bundespolizei angesiedelt sei. Im Rahmen dieser Kampagne seien Hunderte von E-Mails an Organisationen aus den Branchen Technologie, öffentlicher Sektor, Fertigung, IT, Energie, Bau, Landwirtschaft sowie aus dem Versorgungs- und Gesundheitswesen geschickt worden.
Remote-Access-Trojaner NanoCore könnte vollständige Kontrolle über infiziertes IT-System ermöglichen
Die in der Kampagne verbreitete Malware „NanoCore“ sei ein Remote-Access-Trojaner (RAT), der es dem Angreifer ermögliche, die vollständige Kontrolle über das infizierte IT-System zu übernehmen. Dadurch bestehe die Möglichkeit, Daten zu entwenden, darunter Dateien, Finanzinformationen sowie Benutzernamen und Passwörter. „NanoCore“ werde in Untergrundforen für 19,99 US-Dollar verkauft und verfüge über eine ganze Reihe von Funktionen. Zudem werde diese Schadsoftware wöchentlich für „Kunden“ aktualisiert.
NanoCore als globale Gefahr: E-Mails in der Muttersprache als Köder
Irene Marx, „Country Manager“ für Österreich und die Schweiz bei proofpoint, berichtet: „Schon seit März 2020 beobachtet proofpoint die Gruppe der Cyber-Kriminellen hinter dieser Kampagne – die Hacker-Gruppe ,TA2719‘. Sie hat sich darauf spezialisiert, E-Mail-Köder in der Muttersprache ihrer potenziellen Opfer zu verwenden, um ,NanoCore‘ weltweit zu verbreiten. proofpoint schützt seine Kunden vor derlei Bedrohungen, sobald wir erkennen, dass sie auf unsere Nutzer abzielen.“
Weitere Informationen zum Thema:
proofpoint, 18.12.2019
Cyberangriff auf deutsche Fertigungsunternehmen – Schadsoftware zum Schleuderpreis
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren