 Unternehmen im Visier: Palo Alto Networks deckt neue Quelle für Cyber-Bedrohungen auf und stellt neues Threat Intelligence Team vor
Geschrieben am 22-07-2014 |
-- Untersuchung zeigt auf, wie "419"-Cyber-Kriminelle sich
weiterentwickelt haben, um herkömmliche Sicherheitsmaßnahmen von
Unternehmen zu unterlaufen
München (ots/PRNewswire) - Palo Alto Networks, der Marktführer im
Bereich Enterprise Security, weist darauf hin, dass Cyber-Kriminelle
in Nigeria im großen Stil weiterentwickelte Malware-Aktivitäten
ausführen, die sich nun auch gegen Unternehmen richten. Diese zählten
bislang nicht zu deren primären Zielen. Unter dem Titel "419
Evolution" hat Unit 42, das Threat Intelligence Team von Palo Alto
Networks, heute einen neuen Bericht zu diesem Thema veröffentlicht.
Darin wird dargestellt, wie die Kriminellen jetzt auf die gleichen
Werkzeuge zurückgreifen, die hochversierte Hacker und Spione
einsetzen, um unternehmenskritische Daten aus Unternehmen zu stehlen.
Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
[http://photos.prnewswire.com/prnh/20130508/SF04701LOGO]
Nigerianische Kriminelle sind berüchtigt für die Ausführung von
"419"-Phishing-Betrügereien, benannt nach dem relevanten Paragrafen
419 des nigerianischen Strafgesetzbuchs. Dabei wird versucht, an
Kreditkartendaten oder persönliche Daten von Personen zu gelangen. Im
Laufe der letzten Jahre haben sie jedoch ihre Fähigkeiten erweitert,
um mithilfe von fortschrittlicheren Methoden auch Unternehmen ins
Visier zu nehmen. Die Forscher von Palo Alto Networks identifizierten
diese Aktivitäten und Techniken, benannt mit dem Codenamen Silver
Spaniel, mithilfe von WildFire, ein System, das in der Lage ist,
Cyber-Bedrohungen in einer virtuellen Sandbox-Umgebung schnell zu
analysieren.
Die wichtigsten Forschungsergebnisse:
-- Neben anderen Methoden verwenden die Kriminellen auch
Remote-Administration-Tools (RATs), die über Untergrundforen zur
Verfügung stehen, einschließlich der kommerziellen RATs wie NetWire,
die eine vollständige Kontrolle über die infizierten Systeme
ermöglichen.
-- Angriffe, die Parallelen zu Silber Spaniel aufweisen, kamen bislang aus
Osteuropa oder wurden von feindlichen Spionagegruppen ausgeführt;
Unternehmen haben gewöhnlich nicht dedizierte Ressourcen, um diese
potenziell sehr effektiven Spammer aus Nigeria abzuwehren.
-- Herkömmliche Antivirus-Programme und Legacy-Firewalls sind unwirksam,
weil Silver-Spaniel-Angriffe speziell dafür konzipiert sind, genau
diese Technologien zu umgehen.
Zitat
-- "Die Silver-Spaniel-Malware-Aktivitäten haben ihren Ursprung in Nigeria
und es kommen stets ähnliche Taktiken, Techniken und Verfahren zum
Einsatz. Die Akteure zeigen zwar nicht ein so hohes Maß an technischem
Scharfsinn, stellen aber dennoch eine wachsende Bedrohung für
Unternehmen dar, die bisher nicht zu ihren primären Zielen zählten."
-- Ryan Olson, Unit 42 Intelligence Director bei Palo Alto
Networks
Als Schutzmaßnahme gegen die NetWire RAT hat Palo Alto Networks
ein kostenloses Tool veröffentlicht, um Befehls- und
Steuerungsdatenverkehr zu entschlüsseln und zu decodieren sowie Daten
aufzuspüren, die von Silver-Spaniel-Angreifern gestohlen wurden.
Dieses ist verfügbar unter https://github.com/pan-unit42/public_tools
[https://github.com/pan-unit42/public_tools].
Palo Alto Networks startet eine neue Ära der Bedrohungsforschung
Unit 42, das Threat Intelligence Team von Palo Alto Networks,
setzt sich aus versierten Cybersecurity-Forschern und
Branchenexperten zusammen. Unit 42 sammelt, erforscht und analysiert
minutenaktuell Bedrohungen, teilt seine Erkenntnisse mit Kunden und
Partnern von Palo Alto Networks sowie einer breiteren Community, um
Unternehmen besser zu schützen. Unit 42 konzentriert sich auf die
technischen Aspekte der Angriffe sowie den Kontext, in dem sie
initiiert werden, und hilft so der gesamten Business-Community, von
der Managementebene bis zum IT-Sicherheitspersonal, besser zu
verstehen, wer Angriffe dieser Art ausführt und warum.
Weitere Informationen zu diesem Thema finden Sie hier:
-- Laden Sie "419 Evolution" herunter, den neuesten Forschungsbericht von
Unit 42 [http://connect.paloaltonetworks.com/adversary-report]
-- Besuchen Sie die Homepage von Unit 42
[https://www.paloaltonetworks.com/threat-research.html] und lesen Sie
den Unit 42 Blog, wo Sie zusätzliche Erkenntnisse des
Bedrohungsanalyse-Teams von Palo Alto Networks finden.
[http://researchcenter.paloaltonetworks.com/unit42/]
-- Besuchen Sie Palo Alto Networks am Stand 227 auf der Black Hat USA 2014,
vom 5. bis 8. August, und informieren Sie sich direkt bei den
Bedrohungsexperten von Unit 42.
[http://connect.paloaltonetworks.com/blackhat2014]
Um mehr über Palo Alto Networks zu erfahren, besuchen Sie
www.paloaltonetworks.com [http://www.paloaltonetworks.com/].
Den vollständigen Gartner Report finden Sie unter
http://go.paloaltonetworks.com/gartner2014pr
[http://go.paloaltonetworks.com/gartner2014pr].
Über Palo Alto Networks
Palo Alto Networks ist das führende Unternehmen in einem neuen
Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks
sichern die Netzwerke Tausender großer Unternehmen, Behörden und
Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten
Legacy-Lösungen ist die Security-Plattform von Palo Alto Networks in
der Lage, den Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen
schützen Systeme basierend auf dem, was in aktuellen dynamischen
IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte.
Weitere Informationen unter http://www.paloaltonetworks.com
[http://www.paloaltonetworks.com/].
Web site: http://www.paloaltonetworks.com/
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
538669
weitere Artikel:
- Claranet behauptet Position als ein führendes Unternehmen im neuesten "Magic Quadrant" von Gartner Frankfurt/Main (ots) - Der Managed Service Provider Claranet wurde
im "Magic Quadrant" von Gartner für "Cloud-Enabled Managed Hosting"
in Europa im zweiten Jahr in Folge als ein "Leader" eingestuft. Der
"Magic Quadrant" wurde am 9. Juli 2014 durch Tiny Haynes et al.
veröffentlicht.
Gemäß dem aktuellen Gartner-Report "haben die Leader Stehvermögen
in diesem Markt bewiesen; sie nehmen häufig Neuerungen an ihren
bestehenden Produkten vor und sind zuverlässige Partner, um den
spezifischen Bedürfnissen von Geschäftskunden gerecht mehr...
- WAZ: Schuldenpolitik ist ein Teufelskreis. Kommentar von Frank Meßing Essen (ots) - Die Schuldenkrise Europas ist aus den Schlagzeilen
verschwunden. Sie bleibt aber brandgefährlich. Mit über neun
Billionen Euro stecken die Euroländer in den roten Zahlen. Rechnet
man die übrigen EU-Länder hinzu, sind es 11,5 Billionen Euro. Das
sind unvorstellbare Größenordnungen. Die Krise hinterlässt tiefe
Spuren. Um ihre Folgen zu bekämpfen, retten sich die Regierungen in
immer weitere Schulden. Ein Teufelskreis. Griechenland, Italien und
Portugal bleiben die Sorgenkinder. Aber auch Deutschland mit seiner
Kanzlerin mehr...
- Börsen-Zeitung: Schuldenorgie ohne Ende, Kommentar zur Euro-Krise von Bernd Wittkowski Frankfurt (ots) - Es soll ja Frohnaturen geben, die sich nur allzu
gerne der Illusion hingeben, die Euro-Schuldenkrise sei im
Wesentlichen überwunden. An den Finanzmärkten trifft man solche
Zeitgenossen. Wenn nicht, wie zuletzt in Portugal, gerade mal die
Schieflage einer namhaften Bank aufpoppt, werfen sie sogar Ländern in
der Euro-Peripherie das Geld zu Konditionen hinterher, als sei die
Vokabel "Risiko" aus dem Wortschatz gelöscht worden. Staatsanleihen
werden geradezu "ohne Rücksicht auf Verluste" gekauft. Und das auch
im Wortsinn mehr...
- Weser-Kurier: Kommentar von Andreas Kölling zum grauen Kapitalmarkt Bremen (ots) - Halbnackte Chefs auf einer Betriebsfeier mit
Striptease-Tänzerin auf dem Arm. Gut, sogar eine renommierte deutsche
Versicherung veranstaltete schon Geschäftsparties im Budapester
Rotlicht-Milieu, aber spätestens beim Auftauchen dieses
klebrig-schlüpfrigen Fotos dämmerte es bestimmt auch dem letzten
Prokon-Anleger, in welcher Grauzone er seine Ersparnisse versenkt
hat. Von wegen nachhaltig, grün und sicher. Prokon ist das
Paradebeispiel eines hochspekulativen Investments, mit dem vor allem
ahnungslose, gutgläubige Kleinanleger mehr...
- Pantos Logistics eröffnet ein 20.000 m² großes Logistikzentrum in Rotterdam, Niederlande Seoul, Südkorea (ots/PRNewswire) - Pantos Logistics, ein
umfassender Logistikdienstleister, der mehr als 180 Logistiknetzwerke
weltweit betreibt, plant die Verstärkung seines
Lagerlogistik-Geschäftsbereichs in Europa.
Foto - http://photos.prnewswire.com/prnh/20140722/129158
[http://photos.prnewswire.com/prnh/20140722/129158]
Das Unternehmen hat ein Lager von 20.000 m² Fläche auf einem
34.300 m² großen Gelände im Rotterdamer Hafen (Maasvlakte) erworben,
der Europas größter Handelshafen und größtes Einfallstor ist.
Das mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0
Stimmen: 0
|
