- Anzeigen -


Sie sind hier: Home » Literatur » Whitepapers / Studien

WLAN-Infrastrukturen in Hotels angegriffen


Verfeinerte Werkzeuge, neue Angriffsmethoden und neue Ziele: Bitdefender analysiert neue Malware der Hackergruppe "DarkHotel
Inexsmar stammt mit hoher Wahrscheinlichkeit von DarkHotel

- Anzeigen -





Ein Whitepaper von Bitdefender gibt neue Einblicke in die Arbeit der Hackergruppe DarkHotel. Die Gruppe ist seit einem Jahrzehnt aktiv und hat Tausende von Unternehmen über WLAN-Infrastrukturen in Hotels angegriffen. Sie ist dafür bekannt, die Ausnutzung noch unbekannter Schwachstellen (Zero Day Exploits) komplexe Malware und Angriffswege mit "Whaling" zu kombinieren, also dem gezielten "Phishing" nach ganz großen Fischen, wie Top-Managern und Geheimnisträgern. Das neue White Paper trägt den Titel "Inexsmar: An unusual DarkHotel campaign". Es zeigt, wie die Hacker ihre Werkzeuge verfeinerten, ihre Angriffsmethoden verändert haben und nun offenbar statt auf finanziellen Nutzen auch auf politische Informationen abzielen.

Bitdefender hat herausgefunden, dass ein Malware-Sample aus dem September 2016, bekannt als Inexsmar, starke Ähnlichkeiten mit Malware hat, welche die Gruppe schon seit dem Jahr 2011 nutzt. Inexsmar stammt mit hoher Wahrscheinlichkeit von DarkHotel.

Für die Inesxmar Kampagne wich DarkHotel jedoch von ihrem bisherigen Erfolgsrezept ab und nutzte neue Mechanismen, um den schädlichen Payload auszuliefern und um Infos zu exfiltrieren. Dazu gehört Social Engineering mittels E-Mail und ein sehr komplexer Trojaner. In einem mehrstufigen Verfahren lädt der Trojaner zur Tarnung harmlose Dokumente herunter, sendet Systeminfos an einen Command-and-Control-Server und löscht verdächtige Malware-Bestandteile selbst wieder vom Endgerät des Opfers.

Ebenfalls spannend: Während DarkHotel in der Vergangenheit hochrangige Firmenmitarbeiter, wie CEOs, Top-Manager oder Entwicklungsleiter attackierte, um Informationen über Prototypen, geistiges Eigentum oder Software Quellcode zu stehlen, scheint diese Attacke eher politische Hintergründe zu haben.

"Wir vermuten, dass diese Methode, Social Engineering mit einem mehrstufigen Trojaner-Downloader zu kombinieren, auch ein Schritt ist, um die Malware wettbewerbsfähig zu halten. Denn die Schutzmechanismen der Opfer verbessern sich immer weiter", schreibt Alexandru Rusu, Malware Researcher und Autor des White Papers. (Bitdefender: ra)

eingetragen: 01.08.17
Home & Newsletterlauf: 28.08.17


Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: White Papers / Studien

  • Stand der ISMS-Einführung

    Die Seven Principles (7P), IT-Beratungs- und Dienstleistungsunternehmen mit Fokus auf der Digitalisierung von Geschäftsmodellen, publiziert Studie zum Thema Informationssicherheits-Management-Systeme (ISMS) bei Energieversorgern. Die knapp 60 Seiten lange ISMS-Studie wurde gemeinsam mit dem betriebswirtschaftlichen Forschungszentrum für Fragen der mittelständischen Wirtschaft an der Universität Bayreuth entwickelt und thematisiert den Status-quo der Informationssicherheits-Management-Systeme in der Energieversorgung. An der empirischen Studie nahmen 42 Energieversorger teil, welche die Erwartungshaltung an ein ISMS hinsichtlich Zufriedenheit und Wichtigkeit bewerteten.

  • Potenzieller Schaden übersteigt Geldforderungen

    Spektakuläre Fälle wie "Locky" 2016 und "WannaCry" 2017 haben es gezeigt: Cyber-Attacken durch Ransomware nehmen immer weiter zu. Etwa die Hälfte der Unternehmen weltweit (49 Prozent) war im Jahr 2016 mit mindestens einer Online-Erpressung konfrontiert. 39 Prozent davon wurden mithilfe von Schadsoftware erpresst, wie der "2017 Midyear Cybersecurity Report" von Cisco Systems belegt. Um Unternehmen über den richtigen Umgang mit Schadsoftware aufzuklären, haben die IT-Dienstleister Dimension Data und Cisco nun das Whitepaper "Ransomware: The Pervasive Business Disruptor" veröffentlicht.

  • Whitepaper über Ransomware-Bedrohungen

    Symantec hat aktuelle Forschungsergebnisse zu globalen Ransomware-Bedrohungen in einem Whitepaper veröffentlicht. Der Forschungsbericht gibt einen umfassenden Rückblick auf die großen Ransomware-Attacken und -Trends im Jahr 2017 und thematisiert auch die neue Generation der sich selbst verbreitenden Bedrohungen wie WannaCry und Petya. Die Recherchen zeigen, dass der deutsche Markt im Jahr 2017 mit am stärksten von Ransomware-Attacken betroffen war. Die Höhe der Lösegeldforderungen lag innerhalb der ersten sechs Monate bei durchschnittlich 544 US-Dollar pro infiziertem Gerät. Im Verlauf des Jahres 2016 hatte sich die durchschnittliche Lösegeldforderung von 294 US-Dollar auf 1.077 US-Dollar fast verdreifacht.

  • WLAN-Infrastrukturen in Hotels angegriffen

    Ein Whitepaper von Bitdefender gibt neue Einblicke in die Arbeit der Hackergruppe DarkHotel. Die Gruppe ist seit einem Jahrzehnt aktiv und hat Tausende von Unternehmen über WLAN-Infrastrukturen in Hotels angegriffen. Sie ist dafür bekannt, die Ausnutzung noch unbekannter Schwachstellen (Zero Day Exploits) komplexe Malware und Angriffswege mit "Whaling" zu kombinieren, also dem gezielten "Phishing" nach ganz großen Fischen, wie Top-Managern und Geheimnisträgern. Das neue White Paper trägt den Titel "Inexsmar: An unusual DarkHotel campaign". Es zeigt, wie die Hacker ihre Werkzeuge verfeinerten, ihre Angriffsmethoden verändert haben und nun offenbar statt auf finanziellen Nutzen auch auf politische Informationen abzielen.

  • Notwendigkeit staatlicher Regulierung

    CPP Deutschland, Anbieterin von Assistance-Dienstleistungen im Bereich Karten- und Identitätsschutz, veröffentlicht ihr neues Whitepaper "Strategien zum Schutz vor Cyberkriminalität". Darin nennt der Sicherheitsexperte nicht nur aktuelle Zahlen, sondern gibt auch eine umfassende Einschätzung zur derzeitigen Bedrohungslage. Darüber hinaus beleuchtet das Unternehmen mögliche Handlungsfelder, unterstreicht die Verantwortung von Unternehmen und betont die Notwendigkeit staatlicher Regulierung. Angesichts einer völlig neuen technologischen Ära, rund um das Internet der Dinge (IoT) und Industrie 4.0, verschwimmen die Grenzen zwischen der realen und digitalen Welt. Umso wichtiger sind effektive Security-Lösungen und ein zuverlässiges Daten-Monitoring für private Nutzer.