All Stories
Follow
Subscribe to Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd.

Neue iranische Hacker-Kampagne

San Carlos, Kalifornien (ots)

Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), berichtet, dass sie einer neuen Hacker-Kampagne auf der Spur sind. Dieses Activity Cluster wurde Educated Manticore benannt, nach dem Mantikor-Wesen aus der persischen Mythologie, womit die Sicherheitsforscher schon dem Namen nach klarstellen wollen, welche Nation sie hinter der Kampagne vermuten.

Sergey Shykevich, Threat Group Manager bei Check Point Software Technologies, kommentiert: "In unserer Studie beleuchten wir die andauernde Entwicklung der Fähigkeiten nationalstaatlicher Hacker-Gruppen aus dem Iran. Ähnlich zu gewöhnlichen Cyber-Kriminellen, die ihre Infektions-Ketten an die sich verändernden IT-Umgebungen anpassen, nutzen nationalstaatliche Hacker nun auch ISO-Dateien, um neue Maßnahmen gegen die bislang gern genommen, verseuchten Office-Dateien zu umgehen. Bei diesem Akteur wurden jedoch auch die Tools verbessert, was Irans dauernde Investition in die Erweiterung seiner staatlichen IT-Fähigkeiten andeutet."

Phosphorus ist eine berüchtigte APT-Gruppe (Advanced Persistent Threat), die aus dem Iran heraus vor allem in und gegen Nord-Amerika sowie den arabischen Raum vorgeht. Die neue Gruppe, die mit Phosphorus verbunden zu sein scheint, nutzt selten gesehene Methoden, darunter .NET-Binär-Dateien, die im gemischten Modus mit Assembler-Code erstellt wurden. Die neue Kampagne besteht hauptsächlich aus Phishing gegen Iraker und Israelis, wobei eine ISO-Image-Datei zum Einsatz kommt, da in letzter Zeit viele Schutzmaßnahmen gegen verseuchte Office-Dateien, wie vermeintliche Word- oder Excel-Dokumente, von Unternehmen und Behörden eingerichtet wurden. Innerhalb der ISO-Datei waren die Dokumente auf Arabisch und Hebräisch gehalten worden.

Die Sicherheitsforscher von Check Point vermuten, dass diese Methode nur als Beginn einer Infektionskette fungieren soll, um ein Einfallstor für Malware oder Ransomware zu öffnen, denn: Die Variante in den ISO-Dateien ist das Update einer älteren Malware, und beide hängen vielleicht mit Ransomware-Operationen von Phosphorus zusammen.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell

More stories: Check Point Software Technologies Ltd.
More stories: Check Point Software Technologies Ltd.
  • 21.04.2023 – 13:42

    Check Point zum Jahrestag des großen Cyber-Angriffs auf Estland

    San Carlos, Kalifornien (ots) - Von Sergey Shykevich, Threat Intelligence Group Manager bei Check Point (21. April 2023) Vor dem Hintergrund, dass vom 18. April bis 21. April 2023 in Estland eine große angelegte IT-Sicherheitsübung unter Schirmherrschaft der NATO stattfinden wird, kurz vor dem Jahrestag des großen Cyber-Angriffs gegen Estland im am 27. April 2007, und der virtuellen Kriegsführung rund um den ...

  • 18.04.2023 – 16:25

    Check Point Brand Phishing Report Q1 2023: DHL bleibt auf Platz 2

    SAN CARLOS, Kalifornien (ots) - Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, veröffentlicht den Brand Phishing Report Q1 2023. Wie gewohnt informieren die Experten, welche Firmennamen häufig in Phishing-Attacken benutzt wurden. Die Masche der Hacker: Bekannte Marken missbrauchen, um die ...