Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, August 9, 2016 18:00 - noch keine Kommentare
Strider: Symantec entdeckt bislang unbekannte Gruppe Cyber-Krimineller
Angriffe auf ausgewählte Ziele in Russland, China, Schweden und Belgien aufgedeckt
[datensicherheit.de, 09.08.2016] Symantec ist nach eigenen Angaben bei seiner Forschungsarbeit auf eine bislang unbekannte Gruppe Cyber-Krimineller namens „Strider“ gestoßen, die Angriffe auf sehr ausgewählte Ziele in Russland, China, Schweden und Belgien vornimmt.
Fokussierte Auswahl der Ziele
Die „Strider“-Gruppe gehe bei der Auswahl ihrer Ziele sehr fokussiert vor. Bis jetzt habe Symantec Infizierungen auf 36 Computern in sieben unterschiedlichen Organisationen nachgewiesen. Dazu gehörten mehrere Organisationen und Privatpersonen in Russland, eine Airline in China, eine schwedische Organisation sowie eine Botschaft in Belgien.
Parallelen zu Spionagesoftwares „Regin“ und „Flamer“
Bei den Zielen handele es sich in erster Linie um Unternehmen und Privatpersonen, die auch für Geheimdienste interessant sein könnten.
Die Analysen von Symantec zeigten auch, dass es gewisse Parallelen bei den Angriffen von „Strider“ zu den enthüllten Spionagesoftwares „Regin“ und „Flamer“ gebe
Einsatz von Spionage-Malware
Die „Strider“-Gruppe verwende eine hochentwickelte Malware, die unter dem Namen „Remsec“ bekannt sei, vermutlich in erster Linie für Spionagezwecke entwickelt. „Remsec“ öffne „Hintertüren“ auf infizierten Rechnern, könne Tastaturaufschläge aufzeichnen und Dateien stehlen. Die Angriffe seien mindestens schon seit 2011 durchgeführt worden.
Weitere Informationen zum Thema:
Symantec Official Blog, 07.08.2016
Strider: Cyberespionage group turns eye of Sauron on targets
Aktuelles, Experten, Studien - Juli 15, 2025 1:04 - noch keine Kommentare
Bitkom-Position zu Smartphones an Schulen: Leitlinien setzen statt pauschal Verbote auszusprechen
weitere Beiträge in Experten
- Mittels Quantenphysik soll der Eisenbahnverkehr vor Sabotage geschützt werden
- Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
Aktuelles, Branche - Juli 15, 2025 15:00 - noch keine Kommentare
Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante
weitere Beiträge in Branche
- Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität
- VIE im Aufwärtstrend: Stärkung der Cybersicherheit am Flughafen Wien
- KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren