www.itexperst.at

Kaspersky Forscher haben eine Cyberspionage Operation gegen vietnamesische Regierungs- und Militärorganisationen aufgedeckt. Dahinterstecken sollen chinesischsprachige Hacker, die wohl mit den Cycldek Hackern in Verbindung stehen. Die Forscher fanden Beweise für die Angriffe, bei denen ausgeklügelte Taktiken angewendet wurden. Insbesondere sollte den Forschern bei der Malware Analyse das Reverse Engineering erheblich erschwert werden. Die Cyberspionage Operationen fanden zwischen Juni 2020 und […]

Ein Forschungsbericht zeigt, dass chinesische Hacker 2014 eine Schadsoftware der amerikanischen NSA gestohlen und geklont hatten. Damit konnten sie drei Jahre lang eine ungepatchte Schwachstelle in den Windows Versionen XP bis Windows 8 ausnutzen. Forscher von Check Point haben im Februar einen Bericht veröffentlich, der aufzeigt, wie die chinesische Hackergruppe APT31 eine wichtige Schadsoftware von dem amerikanischen Geheimdienst gestohlen hatte. […]

Die Hackergruppe TA413 aus China nutzt ein bösartiges Firefox Add-on, um Daten aus Gmail und Firefox-Browsern zu sammeln. Entdeckt wurde deren Masche durch Sicherheitsforscher von Proofpoint im Februar. Opfer sind tibetische Organisationen in aller Welt, die von chinesischen staatlich gesponserten Hackern mit einem bösartigen Firefox-Add-on angegriffen werden. Das Add-on ist so konfiguriert, dass es Gmail- und Firefox-Browserdaten stiehlt und auch […]

Microsoft veröffentlichte einen Blog-Beitrag über Cyberangriffe gegen die an der bevorstehenden Präsidentschaftswahl beteiligte Personen und Organisationen. Dahinter stecken Hackergruppen, die von Russland, China und dem Iran aus operieren. In dem am 10. September dieses Jahres veröffentlichten Blogpost berichtete Microsofts Vizepräsident für Kundensicherheit & Vertrauen, Tom Burt, über Cyberangriffe gegen Beteiligte an den aktuellen US-Wahlkampagnen. Darin hieß es auch, dass die […]

Hacker haben auf LinkedIn falsche Konten erstellt und sich als Personalvermittler ausgegeben. Die Betrüger hatten Mitarbeiter von europäischen Rüstungsfirmen im Visier. Diese sollten nicht etwa ein Jobangebot erhalten, sondern ausspioniert werden. In einen Zeitraum von drei Monaten wurden Angestellte zweier europäischer Luft-, Raumfahrt- und Rüstungsfirmen gezielt von falschen Personalvermittlern kontaktiert. Zwischen September und Dezember letzten Jahres gelang es den Hackern […]

Jetzt ist es dokumentiert – die Malware-Varianten, welche die Regierung Nordkorea in ihren Cyberangriffen verwendetet, sind genau identifiziert. Die US-Regierung fasste sie unter dem Begriff Hidden Cobra zusammen und veröffentlichte die Liste zur Einsicht für alle. Die CISA, das FBI und das Department of Defense haben die folgenden Malware-Varianten identifiziert, hieß es in einer Meldung am 14. Februar 2020. Es […]

Laut einem Bericht des Cybersicherheitsunternehmens Check Point Software Technologies spioniert die ägyptische Regierung gezielt regierungskritische Gegner aus. Dazu installierte sie heimlich Software auf populären Apps. Bürger, Journalisten, Oppositionspolitiker, Menschenrechtsaktivisten und Wissenschaftler und viele andere werden so verfolgt und ausspioniert. Der Check Point Bericht beschreibt, wie die Apps es der Regierung ermöglichen, ihre Opfer auf Schritt und Tritt zu verfolgen, auf […]

Bis zum 13.05.2019 gab es in der populären Chat-App WhatsApp eine Sicherheitslücke im VoIP-Stack für Android und iPhone. Erst danach wurde ein Update für alle WhatsApp-Nutzer veröffentlicht. Bereits drei Tage zuvor schloss WhatsApp die Schwachstelle zunächst in ihren eigenen Servern, um Angriffsversuche zu unterbinden. Über die Sicherheitslücke war es bis dahin möglich gewesen, Spyware unbemerkt via der Telefonfunktion einzuschleusen. Entdeckt […]

Forscher des US Naval War College and der Universität von Tel Aviv haben vor Kurzem ein gemeinsames Papier veröffentlicht. Es legt detailliert dar, wie der große Telekommunikations- und Internetdienstanbieter China Telecom, international Informationen über das Border-Gateway-Protokoll abgreift. Ein paar Netzwerke kapern Routen über das Border-Gateway-Protokoll und leiten Datenverkehr via böswillige Server um. Damit können Man-in-the-Middle- oder Phishing-Angriffe durchgeführt werden, Kennwörter […]

Ist es eigentlich angebracht, die chinesische Technologieproduktion als Bedrohung für die IT-Sicherheit (speziell die US-Lieferkette) zu sehen? Brian Krebs beleuchtet diese Frage in seinem Blogpost. Hintergrund seiner zu Papier gebrachten Gedanken ist der Bloomberg Bericht über die winzigen Spionagechips, die auf wichtigen Server-Motherboards der Firma Supermicro gefunden wurden. Siehe auch: Supergau Chinesischer Spionagechip: kleiner Chip – große Spionagegefahr Zunächst sagt er, […]