Kaspersky beobachtet mehr zielgerichtete Cyber-Angriffe

9. August 2017, 11:43
  • security
  • kaspersky
  • ransomware
  • wannacry
image

Hochptofessionelle Cyber-Kriminelle und ihre schädlichen Tools haben die Cyber-Bedrohungslage im zweiten Quartal 2017 geprägt.

Hochptofessionelle Cyber-Kriminelle und ihre schädlichen Tools haben die Cyber-Bedrohungslage im zweiten Quartal 2017 geprägt. Darunter waren drei Zero-Day-Exploits sowie die im bisherigen im Jahresverlauf herausstechenden Cyber-Attacken WannaCry und ExPetr.
Laut den Security-Forschern von Kaspersky Lab, scheinen sich WannaCry und ExPetr aber verbreitet zu haben, noch bevor sie vollständig entwickelt waren. Dies sei für gut ausgestattete Angreifer eher untypisch, schreibt der Security-Anbieter. Auch scheinen es beide auf die Zerstörung von Daten und nicht auf die reine Verschlüsselung abgesehen zu haben.
Die russischsprachigen Hacker-Gruppen Sofacy (auch APT28 oder FancyBear) und Turla setzten im zweiten Quartal 2017 drei Zero-Day-Exploits für Windows ein, wie aus dem Kaspersky-Bericht hervorgeht. Sofacy nutzte die Exploits gegen europäische Ziele, darunter staatliche und politische Organisationen.
Von April bis Juni 2017 verzeichnete Kaspersky Lab eine signifikante Entwicklung bei zielgerichteten Attacken, so die Mitteilung. Diese Entwicklungen wirke sich auf die IT-Sicherheit von Unternehmen weltweit aus: weil sie einerseits kontinuierlich mit hochentwickelten Angriffen und andererseits mit unerwünschten Kollateralschäden zu kämpfen haben. WannaCry und ExPetr seien hierfür gute Beispiele.
Zerstörung statt Verschlüsselung
Der Angriff mit WannaCry startete ab dem 12. Mai und ExPetr trieb ab dem 27. Juni 2017 sein Unwesen. Auch wenn sich beide Attacken in ihren Eigenschaften und Zielen unterschieden, seien beide als Erpressungsangriff überraschend ineffizient gewesen. Aufgrund der schnellen Verbreitung weltweit rückte bei WannaCry das Bitcoin-Konto der Angreifer in den Mittelpunkt, was aber den Angreifern die Auszahlung der Lösegelder erschwerte. Das lässt die Vermutung zu, dass das eigentliche Ziel von WannaCry die Zerstörung von Daten gewesen sein könnte. So bringt auch Kaspersky Lab WannaCry in Verbindung mit den Cyber-Kriminellen der Lazarus Group.
ExPetr hatte es auf Organisationen in der Ukraine, Russland und Europa abgesehen und erschien ebenfalls als Ransomware, deren eigentliches Ziel war aber Zerstörung, glaubt Kaspersky. Das genaue Motiv hinter ExPetr sei allerdings nach wie vor unklar. (kjo)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Das Bug-Bounty-Programm von Linkedin wird öffentlich

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

publiziert am 27.5.2022
image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022