Neue Version des Cyberspionage-Tools Duqu entdeckt
Symantec konnte Anzeichen dafür finden, dass das Spionagewerkzeug bei verschiedenen Angriffen auf eine begrenzte Zahl ausgewählter Zielen eingesetzt wurde
(29.06.15) - Symantec bestätigte eine neue Variante des Duqu-Wurms, der in seiner ursprünglichen Form Ähnlichkeiten mit Stuxnet aufwies. Die neue Variante Duqu 2.0 konnte bei einer Reihe von Angriffen auf diverse Ziele identifiziert werden. Duqu 2.0 stiehlt Informationen und wird außerdem verwendet, um dauerhaft einen Fuß in die Tür einer anvisierten Domain zu bekommen.
Darüber Symantec konnte Anzeichen dafür finden, dass das Spionagewerkzeug bei verschiedenen Angriffen auf eine begrenzte Zahl ausgewählter Zielen eingesetzt wurde. Unter den attackierten Organisationen: sowohl ein europäischer als auch ein nordafrikanischer Telekommunikationsanbieter sowie ein Elektronikgeräte-Hersteller aus Südostasien. Außerdem wurden auch infizierte Rechner in den USA, Großbritannien, Schweden, Indien und Hongkong gefunden. Diese Angriffe wurden wohl als "Sprungbrett" genutzt, um weitere Unternehmen zu infiltrieren und deren Netzwerke auszuspähen. (Symantec: ra)
Symantec: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Hintergrund
Die Bitdefender Labs warnen vor einer großangelegten Malvertising-Kampagne auf Facebook, die das große Interesse an neuen KI-Diensten wie ChatGPT oder Midjourney nutzt, um Nutzer mit Malware zu infizieren und ihre Daten zu stehlen. Die Kampagne der Cyberkriminellen läuft bereits seit circa einem Jahr und ist derzeit weiterhin aktiv.
Das Threat Labs-Team von Jamf, Anbieterin für die Verwaltung und den Schutz von Apple-Geräten, hat zwei Angriffsmethoden identifiziert, die speziell auf macOS-Betriebssysteme abzielen. Ihr Ziel: Sensible Daten der Nutzer zu stehlen. Innerhalb des vergangenen Jahres wurden diese sogenannten Infostealer-Angriffe insbesondere bei Nutzern beobachtet, die in der Kryptowährungsbranche tätig waren oder in Kryptowährungen investiert hatten.
Aqua Securitys Team Nautilus hat eine neue Kryptomining-Kampagne namens Lucifer entdeckt, die auf Apache abzielt und darin insbesondere auf die bei vielen Nutzern beliebten Software-Libraries Hadoop und Druid. Die Angreifer nutzen hierfür bestehende Fehlkonfigurationen und Schwachstellen aus.
Im Jahr 2023 gab es eine Vielzahl von Herausforderungen in der Cybersicherheit, darunter immer raffiniertere Cyberangriffe, Datenschutzverletzungen und sich weiterentwickelnde Bedrohungen. Ein anhaltender Trend, der die Cybersicherheitslandschaft prägt, ist die Verbreitung von Stealer-Malware.