Unternehmen im Visier
Palo Alto Networks deckt neue Quelle für Cyber-Bedrohungen auf und stellt neues Threat Intelligence Team vor
-- Untersuchung zeigt auf, wie „419"-Cyber-Kriminelle sich weiterentwickelt haben, um herkömmliche Sicherheitsmaßnahmen von Unternehmen zu unterlaufen
MÜNCHEN, 22. Juli 2014 /PRNewswire/ -- Palo Alto Networks, der Marktführer im Bereich Enterprise Security, weist darauf hin, dass Cyber-Kriminelle in Nigeria im großen Stil weiterentwickelte Malware-Aktivitäten ausführen, die sich nun auch gegen Unternehmen richten. Diese zählten bislang nicht zu deren primären Zielen. Unter dem Titel „419 Evolution" hat Unit 42, das Threat Intelligence Team von Palo Alto Networks, heute einen neuen Bericht zu diesem Thema veröffentlicht. Darin wird dargestellt, wie die Kriminellen jetzt auf die gleichen Werkzeuge zurückgreifen, die hochversierte Hacker und Spione einsetzen, um unternehmenskritische Daten aus Unternehmen zu stehlen.
Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
Nigerianische Kriminelle sind berüchtigt für die Ausführung von „419"-Phishing-Betrügereien, benannt nach dem relevanten Paragrafen 419 des nigerianischen Strafgesetzbuchs. Dabei wird versucht, an Kreditkartendaten oder persönliche Daten von Personen zu gelangen. Im Laufe der letzten Jahre haben sie jedoch ihre Fähigkeiten erweitert, um mithilfe von fortschrittlicheren Methoden auch Unternehmen ins Visier zu nehmen. Die Forscher von Palo Alto Networks identifizierten diese Aktivitäten und Techniken, benannt mit dem Codenamen Silver Spaniel, mithilfe von WildFire, ein System, das in der Lage ist, Cyber-Bedrohungen in einer virtuellen Sandbox-Umgebung schnell zu analysieren.
Die wichtigsten Forschungsergebnisse:
- Neben anderen Methoden verwenden die Kriminellen auch Remote-Administration-Tools (RATs), die über Untergrundforen zur Verfügung stehen, einschließlich der kommerziellen RATs wie NetWire, die eine vollständige Kontrolle über die infizierten Systeme ermöglichen.
- Angriffe, die Parallelen zu Silber Spaniel aufweisen, kamen bislang aus Osteuropa oder wurden von feindlichen Spionagegruppen ausgeführt; Unternehmen haben gewöhnlich nicht dedizierte Ressourcen, um diese potenziell sehr effektiven Spammer aus Nigeria abzuwehren.
- Herkömmliche Antivirus-Programme und Legacy-Firewalls sind unwirksam, weil Silver-Spaniel-Angriffe speziell dafür konzipiert sind, genau diese Technologien zu umgehen.
Zitat