Angriff auf tibetische Aktivisten per Android-Handy
ID: 691113
Ein Kommentar von Udo Schneider, Solution Architect beim IT-Sicherheitsanbieter Trend Micro
(PresseBox) - Gezielte Angriffe, so genannte "Advanced Persistent Threats" (APTs) sind die Malware-Plage dieses Jahrzehnts. Ziel dieser Attacken sind Unternehmen, deren geistiges Eigentum in wirtschaftlicher und politischer Hinsicht interessant ist, aber auch politische Aktivisten. Entsprechend den aktuellen Trends sind mittlerweile auch Schädlinge für Android-Geräte, aber auch MAC-Rechner fester Bestandteil des Bedrohungsarsenals der Online-Kriminellen. Das ist das Ergebnis der jüngsten Untersuchung der Trend Micro-Experten, die auf dem Hackerkongress DEFCON 2012 vorgestellt wurde.
Die Spezialisten aus der Bedrohungsforschung von Trend Micro widmen sich schon seit längerer Zeit der Untersuchung gezielter Angriffe. Genauer gesagt handelt es sich dabei um Angriffswellen, die oftmals mehrstufig aufgebaut sind und die IT-Umgebungen ihrer potenziellen Opfer erst einmal ausspionieren, um den besten und am wenigsten auffälligen Angriffsweg herauszufinden. Erst dann werden sie aktiv.
Eine dieser Angriffswellen ist eine LuckyCat Redux genannte Kampagne, die vor allem Einrichtungen in Indien und Japan sowie Tibet-Aktivisten im Visier hatte: Durch 90 gezielte Angriffe wurden Einrichtungen aus dem militärischen Bereich, der Luft- und Raumfahrt, der Energiewirtschaft, der Fertigung sowie dem Schiffsbau infiziert; zum Einsatz kamen verschiedene Malware-Arten, von denen einige auch mit anderen Kampagnen in Verbindung gebracht werden konnten.
Bei der Untersuchung von LuckyCat verdichteten sich immer mehr die Anzeichen, dass auch Android-Schädlinge zum Einsatz kamen. Wenig verwunderlich, mögen manche einwenden, immerhin nimmt die Zahl der auf der mobilen Plattform basierenden Geräte rasant zu. Jedoch bringt die jetzt vorliegende Trend Micro-Analyse Gewissheit. Die gefundenen bösartigen Android-Apps besitzen Remote-Access-Trojan-Funktionalität (kurz RAT). Sie können ein Gerät nach wichtigen Informationen durchsuchen und diese auf entfernte Server hochladen. Auch sind sie in der Lage, Dateien herunterzuladen, um neuere Versionen der Malware zu erhalten. Und sie wurden neben anderen Schädlingen auf den LuckyCat-Servern gefunden.
Das Problem: Anwender wiegen sich in falscher Sicherheit
Auch wenn sich Taktiken und Techniken verändern, bleibt ein Grundproblem: Immer noch wiegen sich Anwender in falscher Sicherheit. Leider gilt dies auch für Unternehmen, wenn sie zum Beispiel den Zugriff auf Unternehmensnetze von Android-Geräten aus erlauben, ohne diese in ausreichendem Maß abgesichert zu haben. Mobilgeräte mögen klein, handlich und bequem sein, sie sind mittlerweile jedoch den gleichen Gefahren ausgesetzt wie früher Windows-Desktops.
Apropos Mac: Bereits mehrfach hat Trend Micro Apple-Kunden gewarnt, dass auch sie im Fadenkreuz der Online-Gangster stehen. Teil der Trend Micro-Präsentation auf der diesjährigen DEFCON war der im Rahmen von LuckyCat genutzte Mac-Schädling "SABPUB".
Studie online abrufbar
Die neueste Trend Micro-Studie zu gezielten Angriffen mit dem Titel "Adding Android and Mac OS X Malware u the APT Toolbox" kann hier heruntergeladen werden.
Ãœber Udo Schneider
Als "Solution Architect EMEA" beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.
Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Unternehmensinformation / Kurzprofil:
Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Datum: 31.07.2012 - 14:58 Uhr
Sprache: Deutsch
News-ID 691113
Anzahl Zeichen: 5806
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 348 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Angriff auf tibetische Aktivisten per Android-Handy"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
Onpage Suchmaschinenoptimierung ...
Onpage Suchmaschinenoptimierung ist Teil der SEO und sollte die Ausgangsbasis einer jeden guten Suchmaschinenoptimierung sein. Die Onpage Suchmaschinenoptimierung umfasst alle Bereiche der Suchmaschinenoptimierung auf der Webseite selbst. Inzwischen treten die lange favorisierten Metatags und masse
Datawatch und Cellent Mittelstandsberatung schließen Vertriebspartnerschaft ...
München, 31. Juli 2012 - Monarch, die Report-Analytics-Plattform von Datawatch, ist jetzt Bestandteil des umfangreichen Angebots der Cellent Mittelstandsberatung GmbH. Ab sofort wird das IT-Beratungs- und Serviceunternehmen mit Standorten in Deutschland, Österreich und der Schweiz die Datawatch LÃ
Abzocker machen keinen Urlaub ...
Die Handwerkskammer für München und Oberbayern warnt vor offiziell aussehenden Schreiben, mit denen beispielsweise nur die Adressdaten des Betriebs überprüft werden sollen. Doch stattdessen droht möglicherweise ein teurer Vertragsschluss. Betroffene sollten das Kleingedruckte deshalb genau dur
Mit dem WordPress Guide zu fundierten Systemkenntnissen ...
Vor allem Einsteiger benötigen Hilfe, wenn Sie selbständig eine eigene Webseite erstellen wollen. WordPress ist dabei das am häufigsten genutzte System. Doch zunächst muss man das System verstehen und es richtig nutzen können. Dabei hilft der neue WordPress Ratgeber Blog. Jede Websoftware hat
