Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, August 9, 2016 18:00 - noch keine Kommentare
Strider: Symantec entdeckt bislang unbekannte Gruppe Cyber-Krimineller
Angriffe auf ausgewählte Ziele in Russland, China, Schweden und Belgien aufgedeckt
[datensicherheit.de, 09.08.2016] Symantec ist nach eigenen Angaben bei seiner Forschungsarbeit auf eine bislang unbekannte Gruppe Cyber-Krimineller namens „Strider“ gestoßen, die Angriffe auf sehr ausgewählte Ziele in Russland, China, Schweden und Belgien vornimmt.
Fokussierte Auswahl der Ziele
Die „Strider“-Gruppe gehe bei der Auswahl ihrer Ziele sehr fokussiert vor. Bis jetzt habe Symantec Infizierungen auf 36 Computern in sieben unterschiedlichen Organisationen nachgewiesen. Dazu gehörten mehrere Organisationen und Privatpersonen in Russland, eine Airline in China, eine schwedische Organisation sowie eine Botschaft in Belgien.
Parallelen zu Spionagesoftwares „Regin“ und „Flamer“
Bei den Zielen handele es sich in erster Linie um Unternehmen und Privatpersonen, die auch für Geheimdienste interessant sein könnten.
Die Analysen von Symantec zeigten auch, dass es gewisse Parallelen bei den Angriffen von „Strider“ zu den enthüllten Spionagesoftwares „Regin“ und „Flamer“ gebe
Einsatz von Spionage-Malware
Die „Strider“-Gruppe verwende eine hochentwickelte Malware, die unter dem Namen „Remsec“ bekannt sei, vermutlich in erster Linie für Spionagezwecke entwickelt. „Remsec“ öffne „Hintertüren“ auf infizierten Rechnern, könne Tastaturaufschläge aufzeichnen und Dateien stehlen. Die Angriffe seien mindestens schon seit 2011 durchgeführt worden.
Weitere Informationen zum Thema:
Symantec Official Blog, 07.08.2016
Strider: Cyberespionage group turns eye of Sauron on targets
Aktuelles, Experten, Studien - Jan 26, 2023 20:11 - noch keine Kommentare
Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter
weitere Beiträge in Experten
- Sanktionsmöglichkeiten: HmbBfDI bekommt erweiterte Kompetenzen
- Annual Human Factor in Cybercrime Conference vom 10. bis 12. September 2023
- Cyberagentur: Fester Sitz in Halle (Saale) und künftig Projektbüro im Großraum Dresden
- Bitkom-VATM-Checkliste: Bestmögliches Surfen im Internet
- Gesundheitswesen: IT-Sicherheit muss verbessert werden
Aktuelles, Branche, Studien - Jan 30, 2023 12:18 - noch keine Kommentare
Nach Erfolg gegen Hive: Ransomware-Gruppen unter Druck
weitere Beiträge in Branche
- Hive: Zerschlagung des-Hacker-Netzwerks erheblicher Rückschlag für gefährliche kriminelle Organisation
- Hive: Ransomware-Gang vom FBI und deutschen Sicherheitsbehörden aus dem Spiel genommen
- Harmony-Hack: FBI hat Lazarus im Verdacht
- PayPal-Vorfall als Warnung für die Cybersecurity-Welt
- OZG: Drei gute Gründe für eine Neuauflage
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren