03.05.2023 – 12:26

Neue iranische Hacker-Kampagne

Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), berichtet, dass sie einer neuen Hacker-Kampagne auf der Spur sind. Dieses Activity Cluster wurde Educated Manticore benannt, nach dem Mantikor-Wesen aus der persischen Mythologie, womit die Sicherheitsforscher schon dem Namen nach klarstellen wollen, welche Nation sie hinter der Kampagne vermuten.

Sergey Shykevich, Threat Group Manager bei Check Point Software Technologies, kommentiert: "In unserer Studie beleuchten wir die andauernde Entwicklung der Fähigkeiten nationalstaatlicher Hacker-Gruppen aus dem Iran. Ähnlich zu gewöhnlichen Cyber-Kriminellen, die ihre Infektions-Ketten an die sich verändernden IT-Umgebungen anpassen, nutzen nationalstaatliche Hacker nun auch ISO-Dateien, um neue Maßnahmen gegen die bislang gern genommen, verseuchten Office-Dateien zu umgehen. Bei diesem Akteur wurden jedoch auch die Tools verbessert, was Irans dauernde Investition in die Erweiterung seiner staatlichen IT-Fähigkeiten andeutet."

Phosphorus ist eine berüchtigte APT-Gruppe (Advanced Persistent Threat), die aus dem Iran heraus vor allem in und gegen Nord-Amerika sowie den arabischen Raum vorgeht. Die neue Gruppe, die mit Phosphorus verbunden zu sein scheint, nutzt selten gesehene Methoden, darunter .NET-Binär-Dateien, die im gemischten Modus mit Assembler-Code erstellt wurden. Die neue Kampagne besteht hauptsächlich aus Phishing gegen Iraker und Israelis, wobei eine ISO-Image-Datei zum Einsatz kommt, da in letzter Zeit viele Schutzmaßnahmen gegen verseuchte Office-Dateien, wie vermeintliche Word- oder Excel-Dokumente, von Unternehmen und Behörden eingerichtet wurden. Innerhalb der ISO-Datei waren die Dokumente auf Arabisch und Hebräisch gehalten worden.

Die Sicherheitsforscher von Check Point vermuten, dass diese Methode nur als Beginn einer Infektionskette fungieren soll, um ein Einfallstor für Malware oder Ransomware zu öffnen, denn: Die Variante in den ISO-Dateien ist das Update einer älteren Malware, und beide hängen vielleicht mit Ransomware-Operationen von Phosphorus zusammen.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

21.04.2023 – 13:42
Check Point zum Jahrestag des großen Cyber-Angriffs auf Estland
San Carlos, Kalifornien (ots) - Von Sergey Shykevich, Threat Intelligence Group Manager bei Check Point (21. April 2023) Vor dem Hintergrund, dass vom 18. April bis 21. April 2023 in Estland eine große angelegte IT-Sicherheitsübung unter Schirmherrschaft der NATO stattfinden wird, kurz vor dem Jahrestag des großen Cyber-Angriffs gegen Estland im am 27. April 2007, und der virtuellen Kriegsführung rund um den ...
mehr
18.04.2023 – 16:25
Check Point Brand Phishing Report Q1 2023: DHL bleibt auf Platz 2
SAN CARLOS, Kalifornien (ots) - Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, veröffentlicht den Brand Phishing Report Q1 2023. Wie gewohnt informieren die Experten, welche Firmennamen häufig in Phishing-Attacken benutzt wurden. Die Masche der Hacker: Bekannte Marken missbrauchen, um die ...
mehr
18.04.2023 – 10:30
Check Point CloudGuard als vertrauenswürdiger Anbieter im Gartner CNAPP Market Guide ausgezeichnet
Redwood City, Kalifornien (ots) - Laut Forschungsberichten von Gartner gab es einem geschätzten Marktwachstum von etwa 25 Prozent im Bereich der Cloud-Sicherheitslösungen. Anbieter erkennen diese Entwicklung und kombinieren zunehmend CWPP-, CSPM- und CIEM-Lösungen zu einem CNAPP-Angebot für ihre Kunden. Gartner ...
mehr