www.itexperst.at

Hacker des chinesischen Militärs sind wiederholt in wichtige Netzwerke des Pentagons eingedrungen. Dadurch wurden eventuell sogar US-amerikanische Militäroperationen kompromittiert, warnt nun eine Untersuchung durch den US-Senat. Der Fokus lag dabei auf Cyber-Einbrüchen in die Systeme von Zulieferern des US Transportation Commands (TRANSCOM). TRANSCOM ist zwar eine der weniger bekannten und weniger spannenden Einheiten, allerdings nimmt sie eine zentrale Rolle für […]

Der Trojaner Citadel ist ursprünglich ein bei Cyberkriminellen beliebtes Programm zum Sammeln von Zugangsberechtigungen für Online-Banking und für den Diebstahl von Geld aus den betroffenen Konten. Nun ist der Trojaner aber der neueste in einer Reihe von Banking-Trojanern, die für einen neuen Zweck umgestaltet wurden: Cyber-Spionage. Citadels neues Ziel sind nun petrochemische Unternehmen aus dem Nahen Osten. Diesen Sommer nutzten […]

Ein chinesischer Mann wurde in den USA wegen des Diebstahls von Informationen über militärische Flugzeuge verurteilt. Er hatte zwei Hacker in China dazu angeleitet, Boeing und andere Unternehmen der Verteidigungsindustrie zu infiltrieren und Gigabytes an Dokumenten zu entwenden. Su Bin, ein Chinese Ende der 40er, wurde nun in Kalifornien wegen unautorisiertem Computerzugriff, Verschwörung, Verschwörung zum Diebstahl von Handelsgeheimnissen sowie Beihilfe […]

Kanada klagt China an, sich in Regierungsserver eingehackt und den Versuch eines Informationsdiebstahls unternommen zu haben. Das National Research Council, welches die kanadischen Forschungs- und Entwicklungsbemühungen vereint, bestätigte Ende Juli den Angriff auf die eigene IT-Infrastruktur. Der Einbruch beschränkt sich allerdings auf die eigenen Server und bezieht sich nicht auf weitere Netzwerke der Regierung. Kanadas CIO, Corinne Charette, sagte dem […]

Forscher haben eine neue Bedrohung für Logistikunternehmen ausgemacht, „ZombieZero“. In China hergestellte Handscanner für Inventar stehlen dabei Informationen von den Unternehmen. Betroffen sind Logistik- und Versandfirmen sowie Hersteller weltweit. Der chinesische Hersteller der weit verbreiteten Geräte hat die Malware wohl direkt in das Produkt eingesetzt. Auch in der für XP zugeschnittenen Version der Software auf der Support-Webseite findet sich die […]

Chinesische Hacker drangen im März in Computernetzwerke einer US-amerikanischen Regierungsbehörde ein. Dort waren die persönlichen Daten aller Angestellten gespeichert, unter anderem auch Daten über die Sicherheitsfreigaben. Bisher ist nicht klar, wie weit die Angreifer in das System vordringen konnten. Anwärter für Sicherheitsfreigaben speichern dort ihre ausländischen Kontakte, bisherige Beschäftigungen und persönliche Informationen wie zum Beispiel vormaligen Drogenkonsum. “Ein Verlust persönlicher […]

Irgendwo in China gibt ein Mann seinen Nutzernamen (“ghost”) und sein Passwort (“hijack”) ein – und kann danach die Rechner einer Anlage im Nordosten der USA durchsuchen. Er greift auf Pläne für Pipelines zu und kopiert Memos der Wachpläne des Sicherheitspersonals. Er sucht Zugriff auf Systeme, die den Fluss von Erdgas regeln. Er ist in Systeme unterwegs, in denen lediglich […]

Der Journalist Gleen Greenwald beschreibt in seinem neuen Buch, wie die US-amerikanische National Security Agency (NSA) Exportware mit Spionagesoftware „aufrüstet“. Dabei handelt es sich um Router, Server und andere Netzwerkgeräte, die nach Übersee versandt werden sollen. Greenwald zufolge werden die Sendungen abgefangen, mit den entsprechenden Hintertüren versehen und dann wieder mit dem Herstellersiegel verschlossen, bevor sie ihre Reise fortsetzen. Die […]

Der E-Mail-Anhang wirkte wie eine Broschüre für ein Yogastudio in Toulouse, Frankreich, dem Zentrum der europäischen Luftfahrtindustrie. Einmal geöffnet, erlaubte er allerdings Hackern, den Netzwerkschutz des Opfers zu umgehen und streng bewachte Satellitentechnologie zu stehlen. Die gefälschte Yoga-Broschüre war eine der cleveren Methoden einer chinesischen Militäreinheit für Hacking, so Forscher von CrowdStrike. Ihre Ziele waren Netzwerke europäischer, amerikanischer und japanischer […]

Iranische Spione haben wohl über drei Jahre hinweg auf sehr geschickte Weise Journalisten, Diplomaten und Mitglieder der Verteidigungsbranche in die Irre geführt. Über eine Kombination aus Social Engineering und gefälschten Social Media Accounts gelangten sie so an E-Mail-Adressen, Netzwerk-Logins und andere sensible Informationen. Dazu wurde sogar eine gefälschte Nachrichtenagentur erschaffen. Mit gefälschten Social Media Accounts, in denen sie sich als […]