Operation North Star: Bedrohung größer als angenommen
ID: 1860980
?
Bereits in ihrer ersten Analyse im Juni stellten die Sicherheitsforscher eine gewisse Ähnlichkeit zwischen Operation North Star und der Hackergruppe Hidden Cobra, auch bekannt als The Lazarus Group, fest. Dabei handelt es sich um eine Gruppierung, die von der US-Regierung und anderen Experten in Nordkorea verortet wird und für das dortige Regime tätig ist. Auch die ausgeklügelte Phishing-Kampagne von Operation North Star wurde bereits im ursprünglichen Bericht dargestellt. Die Kriminellen versuchen noch immer, Angestellte ihrer potenziellen Opfer über falsche Job-Angebote per E-Mail oder LinkedIn dazu zu bringen, kompromittierte Dateianhänge zu öffnen. Dabei kommen sogar legitime Stellenzeigen und Dokumente zum Einsatz, die von den Websites beliebter US-Verteidigungsunternehmen übernommen wurden, um den E-Mails mehr Glaubwürdigkeit zu verleihen.
?
In der nun veröffentlichten, weiterführenden Analyse gehen die Sicherheitsforscher von McAfee auch auf das Vorgehen der Gruppe nach der Erstinfektion ein und beschreiben einen zweistufigen Angriff:
?
In Stufe 1 werden zunächst alle Unternehmen mit Malware infiziert, die auf die Phishing-Kampagne hereingefallen sind. Das erlaubt den Angreifern umfangreichen Zugriff auf Daten wie Festplatteninformationen, freien Speicherplatz, den Computernamen sowie den angemeldeten Benutzer und die Prozessinformationen. Diese Daten werden anschließend analysiert, um zu prüfen, ob sich ein Übergang zu Stufe 2 lohnt, denn diese kommt nur bei großen und wichtigen Unternehmen zum Einsatz. Wer weiterer Aufmerksamkeit nicht würdig erachtet wird, kann sich glücklich schätzen, denn für sie ist der Angriff vorerst beendet.
?
Für alle anderen folgt in Stufe 2 eine weitere Infektion mit einer bislang unbekannten Spyware namens Torisma. Dabei handelt es sich um ein neuartiges Tool, das die Systeme der hochkarätigen Opfer überwacht und gleichzeitig versucht, sich Zugang zu Log-in-Daten und zu Remote Desktop Sessions zu verschaffen. Dazu wird ein Shellcode ausgeführt, der situationsabhängig unterschiedliche Aktionen ausführt. Bemerkenswert sind dabei nicht nur die Spionage-Fähigkeiten von Torisma, sondern auch seine Tarnung, die es schwer macht, den Schädling zu entdecken. Den Sicherheitsforschern gibt das einen klaren Hinweis darauf, dass das Ziel von Operation North Star die langfristige Überwachung der Opfer ist, um möglichst viele wertvollen Informationen und Forschungsergebnisse abzugreifen.
?
Eine weitere Erkenntnis der neuen Analyse ist, dass sich die Kampagne nicht, wie zuerst angenommen, auf die USA konzentriert. Mittlerweile sind Ziele in Israel, Russland, Indien und Australien bekannt. Unternehmen der direkt betroffenen oder auch benachbarten Branchen sollten sich also auch in Deutschland nicht allzu sicher fühlen. Hinzu kommt, dass Operation North Star längst nicht die einzige Gruppe ist, die in diesem Bereich ihr Unwesen treibt und Technologieunternehmen ausspäht. Entsprechende Maßnahmen zu Abwehr von Phishing-Kampagnen gehören daher zwingend zu einem sinnvollen Sicherheitskonzept.
?
Hier bieten sich zum einen Phishing-Tests an, wie das 8com Social E-Mail Audit. Ein Social E-Mail Audit dient dazu, den Sensibilisierungsgrad im Bereich ?Risiken beim E-Mail-Empfang? einzuschätzen, aber auch um Sensibilisierungsfortschritte nach bereits erfolgten Maßnahmen sichtbar zu machen. Die Angestellten eines Unternehmens erhalten präparierte E-Mails, wie auch Cyberkriminelle sie einsetzen. Nur dass beim Phishing-Test Negativfolgen ausbleiben. Ziel des Tests ist es, anonymisiert zu messen, wie oft Anhänge in verdächtigen Mails geöffnet bzw. Links gefolgt wird. Diese Erkenntnisse ermöglichen gezielte Schulungen und rasche Fortschritte im Sicherheitsbewusstsein der Mitarbeiter. Ein kontinuierliches Security Monitoring durch ein Security Operations Center (SOC), das Anomalien und verdächtige Vorgänge innerhalb der IT-Infrastruktur erkennt und frühzeitig Abwehrmaßnahmen gegen Cyberangriffe einleitet, bietet zusätzlichen Schutz auf technischer Seite.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security ManagementSystems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durchdie einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 18.11.2020 - 11:02 Uhr
Sprache: Deutsch
News-ID 1860980
Anzahl Zeichen: 6008
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 713 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Operation North Star: Bedrohung größer als angenommen"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
AVMS Audio Video Media Services präsentiert sich mit einer neuen Website ...
Als Spezialist für professionelle Veranstaltungstechnik versorgt AVMS seine Kunden mit aktueller hochwertiger Technik für Messen, Veranstaltungen, Ladenbau und Werbung. Dieses umfangreiche Produkt- und Dienstleistungsangebot galt es übersichtlich auf einer neuen Website zu präsentieren. Mit der
Projektmanagement der Zukunft: cplace DIGITAL CONFERENCE 2020 ...
- "Auch online ein voller Erfolg: die collaboration Factory veranstaltete mit der cplace DIGI CON ihre erste vollständig digitale Konferenz." München, 17. November 2020 -- Das Projektmanagement der Zukunft basiert auf Kollaboration, Innovation und gemeinsamer Entwicklung, darüber waren
paperdoo ersetzt den heimischen Drucker ...
Was ist paperdoo? paperdoo ist eine Online-Anwendung bei welcher man unkompliziert und günstig seine A4-PDF-Dokumente hochladen kann und diese in ausgedruckter Form mit der Deutschen Post oder DHL in seinen Briefkasten zugestellt bekommt. Der gesamte Bestellprozess dauert nach der Anmeldung nicht l
Emarsys ist jetzt Teil des SAP Customer Experience Portfolios ...
Mit der Übernahme des österreichischen Unternehmens Emarsys, einem der führenden Anbieter für Omnichannel & Customer Engagement, erweitert SAP sein Portfolio im Customer-Experience-Bereich um die Möglichkeit einer hochpersonalisierten Kontaktaufnahme auf allen Kommunikationswegen in Echtzei
