x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

ESET deckt auf: XDSpy-Gangster stehlen Geheimnisse

Cyber-Angriffe nehmen drastisch zu

ESET – Die Sicherheitsexperten von ESET enttarnen einen Cyber-Spionagering, der bisher unbemerkt agieren konnte. Die APT-Gruppe ist nach Erkenntnissen des europäischen Sicherheitsherstellers bereits seit 2011 aktiv und hat sich auf den Diebstahl sensibler Regierungsdokumente im osteuropäischen Raum und der Balkan-Region spezialisiert. Bei den Zielen handelt sich in erster Linie um Regierungsstellen. Darunter Militäreinrichtungen und Außenministerien sowie vereinzelt Unternehmen.

"Die Kampagne um XDSpy ist exemplarisch für den aktuellen Stand der Cyber-Security", erklärt Thomas Uhlemann, Security-Specialist bei ESET Deutschland. „Nicht eingespielte Sicherheitsupdates, veraltete Soft- und Hardware, fehlendes Monitoring - all das lädt nicht nur Spione, sondern auch andere Cyber-Gangster ein. Es wäre allerdings ein Trugschluss zu glauben, dass nur osteuropäische Behörden und Institutionen leicht zum Opfer fallen können."

Auch im deutschsprachigen Raum gibt es noch viel zu viele IT-Zwischenfälle. Wie das BKA kürzlich verkündete gab es hierzulande noch nie so viele Cyber-Attacken. Diese wären vermeidbar, wenn einfachste IT-Security-Grundregeln wie Malwareschutz, ständige Aktualisierungen von Hard- und Software, entsprechende Budgets, moderne Zugriffsberechtigungen, Verschlüsselung und Know-how vorhanden gewesen wären.

Erfolgreiche Angriffe mit Spear-Phishing

Die XDSpy-Betreiber verwendeten lange Zeit Spear-Phishing-E-Mails, um ihre Ziele zu kompromittieren. Die E-Mails weisen dabei Variationen auf: Einige enthalten einen Anhang, während andere einen Link zu einer bösartigen Datei beinhalten. Dabei handelt es sich in der Regel um ZIP- oder RAR-Archive. Wenn das Opfer darauf doppelklickt, lädt die entpackte LNK-Datei "XDDown" - die Hauptkomponente der Malware - herunter und installiert diese auf fremde Rechner.

XDSpy nutzt Microsoft Schwachstelle aus

Ende Juni 2020 verschärften die Angreifer ihre Attacken, indem sie eine Schwachstelle im Internet Explorer, CVE-2020-0968, ausnutzten. Diese wurde zwar im April 2020 von Microsoft gepatcht, aber offensichtlich das Update nicht überall eingespielt. Anstatt eines Archivs mit einer LNK-Datei lieferte der Command&Control-Server eine RTF-Datei. Sobald diese geöffnet war, lud sie eine HTML-Datei herunter und nutzte die Schwachstelle aus.

CVE-2020-0968 ist Teil einer Reihe ähnlicher Schwachstellen. Eine davon ist beispielsweise in der alten JavaScript-Engine des Internet Explorers zu finden, die in den vergangenen zwei Jahren offengelegt wurde. Zu der Zeit, als diese Schwachstelle von XDSpy ausgenutzt wurde, waren kein Proof-of-Concept und nur sehr wenige Informationen über diese spezielle Schwachstelle online verfügbar. Vermutlich hatte die Hackergruppe diesen Exploit entweder von einem Broker gekauft oder selbst einen 1-Day-Exploit entwickelt.

Trittbrettfahrer:
Mit Covid-19-Themen Opfer in die Falle gelockt

Die Hackergruppe ist in 2020 mindestens zweimal auf den Covid-19-Zug aufgesprungen. „Der letzte Fall wurde erst vor einigen Wochen entdeckt und zwar im Rahmen ihrer laufenden Spear-Phishing-Kampagnen“, fügt ESET Researcher Matthieu Faou hinzu. „Da wir keine Code-Ähnlichkeiten mit anderen Malware-Familien gefunden und keine Überschneidungen in der Netzwerkinfrastruktur beobachtet haben, gehen wir bei XDSpy von einer bisher nicht dokumentierten Gruppe aus“, so Faou abschließend.

Weitere Infos hier:

https://www.welivesecurity.com/deutsch/2020/10/02/xdspy-neue-apt-gruppe-entdeckt/

PREVIEW onlinePressekontakt
ESET Deutschland GmbH
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de



Download

Cyber-Attacken nehmen dramatisch zu
Quelle: ESET
Download

Hackergruppe XDSpy stiehlt jahrelang Regierungsgeheimnisse in Europa. Die zuvor unbemerkt agierende Gruppe nutzt Spear-Phishing auch mit COVID-19-Bezug.
Quelle: obs/ESET Deutschland GmbH
ANZEIGE
ANZEIGE


Zahlen & Verträge schließen mit digitaler Identität

Neue Identity-Lösungen für den Handel
epay – Das Thema "digitale Identitäten" steht auf der Agenda der Bundesregierung sehr weit oben: Bis September 2021 soll beispielsweise der Personalausweis nutzerfreundlich im Smartphone verfügbar ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
Bochum - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt ...



Bliggit: Wuppertals 360-Grad-City-Plattform

1 Klick mehr zur SmartCity
Bliggit - Vom Stadtwerk zum Infrastrukturdienstleister, vom klassischen lokalen Versorger zum Treiber der Digitalisierung in der Stadt: Gemeinsam mit der Stadtsparkasse Wuppertal haben die WSW Wuppertaler ...



Programmiere die Zukunft mit Deinen Ideen

HPI-Schülerkolleg 2021/22 startet
HPI - Für Teilnehmende des HPI-Schülerkollegs öffnet sich jeden zweiten Dienstag der große Grafikpoolraum auf dem Campus Griebnitzsee: Hier im geschwungenen Hauptgebäude des Hasso-Plattner-Instituts ...



Hamburg erneut Deutschlands smarteste Stadt

München & Köln top - Siegen & Salzgitter flop
- Bitkom - Dass Hamburg zu den schönsten Städten Deutschlands gehört, ist hinlänglich bekannt. Nun hat die Hansestadt aber auch noch den Titel als „Deutschlands smarteste Stadt“ verteidigt. Das ist ...



Die Fertigungsrevolutionierer

Mech-Mind schließt Serie-C-Finanzierung ab
Mech-Mind – Mit einer Gesamtfinanzierung von mehr als 100 Mio. USD leistet Mech-Mind durch die Kombination von Künstlicher Intelligenz (KI) und Industrierobotik Pionierarbeit für die nächste Stufe ...



Funding-Welle rollt über Deutschland

Finanzierungsboom für Start-ups
Capital - Die Gründerszene erlebt zurzeit eine Funding-Welle: Seit Beginn des Jahres haben deutsche Start-ups knapp 6 Mrd. Euro eingesammelt, wie aus einer Auswertung des Analysedienstes Pitchbook für ...



5G Studie: Europa abgehängt

Entscheidende Rolle bei der Digitalisierung
Ericsson – Die Prognose der 20. Ausgabe des Ericsson Mobility Reports unterstreicht die Erwartung, dass 5G sich zur am schnellsten etablierten Mobilfunkgeneration entwickeln wird. Die Autoren der Studie ...



Luftreinheit neu gedacht

Innenräume völlig viren- und keimfrei machen
Dornier New Tech - Absolute Luftsicherheit in geschlossenen Räumen: Das neue Filtersystem der Dornier New Technologies GmbH (Rietberg) eliminiert jede Art von Viren, Bakterien, Keimen, Pilzsporen und ...



eRezept und VideoCall mit den Hausarzt

Profitieren von digitaler Medizin
PREVIEW online - Sprechstunden per Video, Rezepte aufs Smartphone, Krankenakten und Impfpass in elektronischer Form: Die Digitalisierung der Medizin schreitet endlich voran. Schon jetzt machen digitale Anwendungen das ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ