News

Südkoreanisches ‚Whois Team‘ greift an

Gestern machten Nachrichten von einer Reihe von Cyberattacken gegen verschiedene südkoranische Ziele die Runde.
Die Angreifer, die unter dem Decknamen “Whois Team” operieren, hinterließen im Zuge des Defacements auf den gehackten Websites verschiedene Nachrichten:


Der für das Defacement verwendete Code, der von einem anonymen Nutzer in dem Forum “pygments.org” gepostet wurde (siehe http://pygments.org/demo/68313/), weist auf verschiedene von den Angreifern genutzte E-Mail-Adressen hin:

Die Screenshots von den betroffenen Computern deuten darauf hin, dass auch eine Malware in der Art von “Wiper” zum Einsatz gekommen ist. Wir haben früher bereits über zwei weitere “Wiper”-artige Schadprogramme berichtet, nämlich Iranian Wiper und Shamoon.

Handelt es sich hier also um einen einmaligen Vorfall oder ist dieser Angriff vielmehr Teil einer größeren Cyberwar-Kampagne? Um ehrlich zu sein – wir wissen es nicht. Wenn KEIN Staat hinter diesen Angriffen steckt, so handelt es sich lediglich um Cyber-Terrorismus; im Fall von Cyberkrieg muss ein Nationalstaat hinter den Attacken stehen. Im Allgemeinen werden Attacken, die sich gegen kritische Infrastruktur richten, als Cyber-Terrorismus eingestuft. Laut Definition gehören Banken auch zur kritischen Infrastruktur, daher wird diese Attacke als Cyberterrorismus-Akt angesehen.

Frühere Attacken unter Verwendung von Stuxnet und Wiper waren Teil einer laufenden Cyberkrieg-Attacke, die sich über Jahre hinzog, wenn auch sehr viel schleichender und verborgener.

Die aktuellen Attacken hingegen sollten offensichtlich Aufsehen erregen – bei den Opfern handelt es sich um Rundfunkanstalten und Banken. Daher gehen wir davon aus, dass wir es nicht mit einem entschlossenen, ernsthaften Gegenspieler zu tun haben, sondern vielmehr mit Script-Kiddies oder Hacktivisten, die auf den schnellen Ruhm aus sind.

Südkoreanisches ‚Whois Team‘ greift an

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach