Check Point analysiert Cyberattacke auf Irak
ID: 2124145

(ots) - Sicherheitsforscher von Check Point Research (CPR) von Check Point Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter von KI-gestützten, cloudbasierten Cybersicherheitsplattformen, haben kürzlich eine ausgeklügelte Cyberattacke aufgedeckt. Sie richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem Iran in Verbindung steht. Die Angreifer setzten dabei hochentwickelte Malware ein, die gezielt Regierungsinstitutionen wie das Büro des irakischen Premierministers und das Außenministerium ins Visier nahm.
Die Analyse zeigt, dass der Installer der Malware das Logo des irakischen Generalsekretariats des Ministerrats trug, eine gezielte Täuschung. Zudem konnte auf den kompromittierten Servern Verbindungen zu den Domains des Büros des Premierministers und des Außenministeriums nachgewiesen werden. Die verwendete Malware weist Ähnlichkeiten zu bereits bekannten Schadprogrammen auf, die bei früheren Angriffen auf die Regierungen Jordaniens, Libanons und Pakistans eingesetzt wurden. Diese Angriffe konnten damals dem iranischen Ministerium für Nachrichtenwesen und Sicherheit (MOIS) zugeschrieben werden.
Die Cyberattacke, die sich über mehrere Monate erstreckte, machte von zwei neuen Malware-Familien Gebrauch: Veaty und Spearal. Beide sind besonders raffiniert darin, der Entdeckung durch Sicherheitsmaßnahmen zu entgehen. Veaty nutzt eine komplexe Kommunikationsstrategie, um sich mit den Command-and-Control-Servern zu verbinden, über die die Angreifer Befehle erteilen können. Dabei werden verschiedene Anmeldemethoden verwendet, um eine dauerhafte Verbindung sicherzustellen. Spearal ergänzt diese Taktik, indem es auf DNS-Tunneling setzt, eine Methode, bei der Daten über das DNS-Protokoll verschleiert übertragen werden, um traditionelle Erkennungssysteme zu umgehen.
Darüber hinaus entdeckte CPR eine weitere Malware-Variante namens CacheHttp.dll, die ebenfalls auf irakische Regierungsstellen abzielt. Diese neue Bedrohung ist darauf ausgelegt, spezifische Web-Server-Aktivitäten zu überwachen und auf bestimmte Anfragen zu reagieren.
Mehr erfahren Sie hier: https://ots.de/ouUpHa
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 16.09.2024 - 10:00 Uhr
Sprache: Deutsch
News-ID 2124145
Anzahl Zeichen: 2531
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Redwood City, Kalifornien
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 364 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Check Point analysiert Cyberattacke auf Irak"
steht unter der journalistisch-redaktionellen Verantwortung von
Check Point Software Technologies Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Zum Amazon Prime Day lauern nicht nur viele Angebote, sondern auch Cyberkriminelle. Sie fälschen dabei nicht nur Angebote und versuchen Verbraucher zur Herausgabe ihrer Bankkontodaten und Kreditkarteninformationen zu bewegen, sondern locken mit Werbeanzeigen auch auf sogenannte lookalike Domains. V
Check Point: Ransomware-Attacken stiegen im Mai weltweit um 48 Prozent ...
Trotz der Abschaltung des AudiA6 Krypto-Marktplatzes durch die Strafverfolgungsbehörden von Europol (https://www.europol.europa.eu/media-press/newsroom/news/ransomware-gangs-cut-eur-336-million-audia6-crypto-laundering-pipeline)im Juni bleibt die Ransomware-Bedrohungslage nach Einschätzung der Si
Check Point warnt: Cyberangriffe zielen auf Urlauber ab ...
Im Mai 2026 wurden nach Angaben von den Sicherheitsforschern von Check Point in der Reisebranche durchschnittlich 2.291 Cyberangriffe pro Woche und Unternehmen verzeichnet. Das entspricht einem Anstieg von 24 Prozent gegenüber dem Vorjahresmonat. Zum Vergleich: Branchenübergreifend lag der weltwei
Weitere Mitteilungen von Check Point Software Technologies Ltd.
Igel futtern sich Winterspeck an, Maulwürfe füllen ihre Vorratskammern mit Regenwürmern / Letzte Chance, das Tier des Jahres und den Maulwurf in ganz Deutschland zu zählen ...
Naturfreunde aufgepasst: Vom 20. bis 30. September findet das zweite deutschlandweite Monitoring für Igel und Maulwürfe in diesem Jahr statt. Wer in diesen elf Tagen einen oder mehrere der beiden Insektenfresser entdeckt, kann das im Rahmen der bundesweiten Aktion "Deutschland sucht Igel und
Experten-Wissen für Apotheken: PHARMATECHNIK mit Erfolgs-Gipfel auf der expopharm ...
Auf der diesjährigen expopharm bietet PHARMATECHNIK neben der Präsentation innovativer Technologien und betriebswirtschaftlicher Erfolgs-Strategien für die Zukunftssicherung der Vor-Ort-Apotheke ein ergänzendes umfangreiches Vortrags-Programm an. Vom 09. – 12. Oktober 2024 haben Messebesucher
Optimierte Lagerprozesse durch COSYS Warehousemanagement mit Dynamics NAV-Integration ...
Die COSYS Warehousemanagementlösung (WMS) bietet eine leistungsstarke Möglichkeit zur Optimierung von Lagerprozessen und lässt sich nahtlos mit Microsoft Dynamics NAV (Navision) integrieren. Diese Schnittstelle gewährleistet eine direkte Verbindung zwischen Lagerverwaltung und den Finanz- sowie
Mit Mercedes-Benz zum Connected Car ...
Die Challenge Mobilität verändert sich. Kund:innen erwarten personalisierte Erlebnisse und modernste Technologien. Es gilt: Weg vom Automotive-Anbieter hin zum Mobilitätsdienstleister der Zukunft. Mercedes-Benz hat das frühzeitig erkannt und 2014 Mercedes me ins Leben gerufen. Die Online-Service




