Nachrichtendienste operieren unter fremder ‘Flagge‘

05.10.2017/EG aus der Virus Bulletin International Conference 2017 (VB2017), Madrid

VB2017: Führende IT-Sicherheitsexperten stellen Forschungsergebnisse und Prognosen vor / Nachrichtendienste nutzen fremde Codes und Computer

IT-Sicherheitsexperten von Kaspersky Lab stellten ihre Forschungen zur elektronischen Spionage vor: Was passiert mit unseren Forschungsmethoden, wenn sich die Bedrohungsakteure gegenseitig hacken? Was passiert, wenn Bedrohungsakteure die scheinbar geschlossenen Programmeinheiten eines anderen nutzen? Oder besser noch, was ist, wenn sie ein komplettes Programm öffnen, um so viel Lärm zu erzeugen, dass sie nie gehört werden? (…) Angreifer können sich dann daraufhin die Programmeinheiten und die Infrastruktur des Opfers zu eigen machen, indem sie ihre Daten und ihren Zugriff nutzen und Angriffe in ihrem Namen ausführen. (…) Das auf der ‘VB2017‘ vorgestellte Material enthält reale Beispiele, um die zuvor angenommenen Behauptungen zu untermauern, dass Angreifer sich gegenseitig die Dienstprogramme stehlen, Schadprogramme neu nutzen und die gleiche Infrastruktur beeinträchtigen. virusbulletin.com

Schadprogramm ‘NotPetya‘

29.06.2017/EG aus dem Medium Heise, Hannover

Wissenstand zum Erpressungstrojaner / Backup statt Lösegeld

„Die neue Petya-Variante scheint Erpressung nur als Vorwand zu verwenden – eigentlich geht es wohl darum, möglichst viel Chaos zu erzeugen und Firmen lahmzulegen. Alles deutet auf eine politisch motivierte Cyberattacke hin.“ heise.de

Schadprogramm ’Pandemic‘ aus dem Hause CIA?

04.06.2017/EG aus dem Medium Heise, Berlin

Heise: CIA* hat das Tool „Pandemic“ entwickelt, um bei gezielten Angriffen Schadcode in Firmennetzwerken über Windows-Fileserver zu verteilen

„Die CIA hat offenbar ein Tool mit dem Namen „Pandemic“ entwickelt, das Angreifer im Rahmen von Spionageaktivitäten auf Windows-Fileservern installieren, um weitere Schadsoftware im Netzwerk über SMB-Freigaben zu verteilen. Auf Wikileaks wurden …“ heise.de

Ergänzende Informationen, u.a. zum Schadprogramm ‘Pandemic‘, lesen Sie hier↗wikileaks.org.

*Auslandsgeheimdienst der USA