AlienVault Labs meldet: Gehackte Website des U.S. Department of Labor streut Schadcode
AlienVault Deutschland GmbH

AlienVault Labs meldet: Gehackte Website des U.S. Department of Labor streut Schadcode

ID: 875586

Schädling späht Rechner aus und lädt Daten auf verseuchten Server hoch



(firmenpresse) - München/San Mateo, 22. Mai 2013 - Wie die Experten der AlienVault Labs herausfanden, wurde die Website des U.S. Department of Labor gehackt. Beim Besuch der Seite führt sich automatisch eine Malware aus, die wichtige Informationen über den Rechner des Users ausspäht und diese an einen verseuchten Server weiterleitet. Zum Beispiel stellt sie die vorhandene Microsoft Office-Lösung sowie die verwendete Java-Version fest. Außerdem ermittelt der Schädling, welche Anti-Viren-Software installiert ist, und versucht diese zu deaktivieren. Anschließend lädt die Malware einen Schadcode auf das System.

Bei der angegriffenen Webseite handelt es sich um die Präsenz des US-amerikanischen "Department of Labor" (DOL; Arbeitsministerium) und deren Unterseite "Site Exposure Matrices (SEM)". Dies ist eine Sammlung von verschiedenen Quellen zu toxischen Substanzen, ermittelt durch das Department of Energy (DOE) sowie die "Radiation Exposure Compensation Act (RECA)"-Einrichtungen. Wie die Experten der AlienVault Labs ermittelten, reicht der Besuch der Site aus, um den Rechner mit der Malware zu infizieren. Sie spioniert den Rechner aus und analysiert neben Details zum Betriebssystem u.a. die Flash Player-Version sowie Erweiterungen des Browsers Google Chrome, die auf die verwendete Antivirensoftware hinweist. Generell späht der Schädling aus, welche Security Suite auf dem Rechner vorhanden ist, und versucht sie zu deaktivieren, um unerkannt zu bleiben. Sobald der Schädling alle gewünschten Daten gesammelt hat, sendet er diese mittels POST-Request an die URL dol[.]ns01[.]us:8081/web/js[.]php.

Threat kopiert sich selbst
Zum Zeitpunkt der Analyse gingen die AlienVault-Spezialisten davon aus, dass der bösartige Server die Schwachstelle CVE-2012-4792 nutzt. Darüber wird schließlich Schadcode auf das System geladen. Sobald dieser den Rechner infiltriert hat, erstellt die Malware eine Kopie von sich selbst im Ordner "Documents and Settings[CURRENT_USER]Application Dataconime.exe". Zudem legt sie einen Registry-Schlüssel an, der auf conime.exe auf "KEY_USERSSoftwareMicrosoftWindowsCurrentVersionRun conime" hinweist. Nicht zuletzt verbindet sich der Threat mit einem C & C auf microsoftUpdate.ns1.name, der zum Untersuchungszeitpunkt auf einen Google DNS server 8.8.8.8. hinweist.



Weitere Informationen stehen auf der Seite der AlienVault Labs bereit.
Weitere Infos zu dieser Pressemeldung:
http://www.sprengel-pr.com


Themen in dieser Pressemitteilung:

cyber-security

hacker-angriff

internetangriff

alienvault-labs

hacker

attacke



Unternehmensinformation / Kurzprofil:

Über AlienVault:
Die Unified Security ManagementTM-Plattform AV-USM? von AlienVault ebnet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, verschafft die AV-USM gerade kleinen Security-Teams eine Enterprise-Class-mäßige Security-Umgebung. AlienVault"s Open Threat ExchangeTM, ein System für den Austausch zum Thema Threat Intelligence zwischen OSSIM-Nutzern und AlienVault-Kunden, stellt dabei sicher, dass AV-USM den Bedrohungen stets einen Schritt voraus ist. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.com oder folgen Sie uns auf Twitter.



PresseKontakt / Agentur:

Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
bo(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com



drucken  als PDF  Host Europe vereint Managed und Cloud Hosting in neuer AlienVault Labs meldet: Gehackte Website des U.S. Department of Labor streut Schadcode
Bereitgestellt von Benutzer: Adenion
Datum: 22.05.2013 - 08:48 Uhr
Sprache: Deutsch
News-ID 875586
Anzahl Zeichen: 2493

Kontakt-Informationen:
Ansprechpartner: Oliver Bareiss
Stadt:

Ismaning


Telefon: +49 (0) 89-32 60 70 91

Kategorie:

New Media & Software


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 357 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"AlienVault Labs meldet: Gehackte Website des U.S. Department of Labor streut Schadcode"
steht unter der journalistisch-redaktionellen Verantwortung von

AlienVault Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von AlienVault Deutschland GmbH
Intel Capital beteiligt sich an Series D-Finanzierung bei AlienVault ...
München/San Mateo, 09. Januar 2014 - Unified Security Management (USM)-Anbieter AlienVault gibt bekannt, dass sich das Unternehmen Intel Capital an seiner Series D-Finanzierungsrunde beteiligt. Der Gesamtwert der Runde beträgt 30 Millionen Dollar. Die Leitung der Series D-Finanzierung durch GGV

Intel Capital beteiligt sich an Series D-Finanzierung bei AlienVault ...
München/San Mateo, 09. Januar 2014 - Unified Security Management (USM)-Anbieter AlienVault (http://www.alienvault.com/de) gibt bekannt, dass sich das Unternehmen Intel Capital an seiner Series D-Finanzierungsrunde beteiligt. Der Gesamtwert der Runde beträgt 30 Millionen Dollar. Die Leitung der S

AlienVault unter den Finalisten der 2013 Techworld Awards und 2014 SC Awards U.S. ...
Nominiert für "Security-Produkt des Jahres" und "Beste SIEM-Lösung" München/San Mateo, 19. November 2013 - Unified Security Management (USM)-Anbieter AlienVault zählt zum Kreis der Finalisten bei den 2013 Techworld Awards und 2014 SC Awards U.S. Das Unternehmen ist berei


Weitere Mitteilungen von AlienVault Deutschland GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
AlienVault Labs meldet: Gehackte Website des U.S. Department of Labor streut Schadcode ...
Wie die Experten der AlienVault Labs herausfanden, wurde die Website des U.S. Department of Labor gehackt. Beim Besuch der Seite führt sich automatisch eine Malware aus, die wichtige Informationen über den Rechner des Users ausspäht und diese an einen verseuchten Server weiterleitet. Zum Beispie

Host Europe vereint Managed und Cloud Hosting in neuer "Hybrid Cloud" ...
Mit der "Hybrid Cloud" stellt Premium-Anbieter Host Europe ab sofort Cloud-typisch genutzte, virtualisierte IT-Infrastrukturen in Kombination mit modular buchbaren Managed Hosting-Dienstleistungen für Kunden bereit, deren Geschäft durch unregelmäßige Spitzenzeiten gekennzeichnet ist.

Augsburgs größtes Softwarehaus bei IT-Nachwuchs begehrt ...
Augsburg, 21. Mai 2013. Auf der diesjährigen Pyramid, der Firmenkontaktmesse für Studierende und Schüler an der Hochschule Augsburg, stellte die AraCom IT-Services AG ein sprunghaft gewachsenes Interesse von Studenten an Augsburgs größtem Softwarehaus fest. Auch die Tatsache, dass der Spezialis

SEPA für Nachzügler schrillen die Alarmglocken ...
(NL/8947212363) Nach Angaben der Deutschen Bundesbank lag im August 2012 der SEPA-Anteil bei Lastschriften im Euroraum bei knapp zwei Prozent. Eine Ende Januar 2013 von der ibi research an der Universität Regensburg GmbH veröffentlichte Studie wirft ein ähnlich alarmierendes Schlaglicht auf die L


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z