Alle 14 Tage aktuelle News aus der IT-Szene   >   
UNO-148 Industrie PC für DIN-Rail Montage 24. 11. 2021
Robuster und leistungsstarker Industrie-PC (IPC) Automation Computer mit Intel Core i-Prozessor der 11. Generation.
Crate.io kündigt CrateOM an 23. 11. 2021
Die intelligente Lösung digitalisiert und optimiert Betriebsprozesse.
Arctic Wolf eröffnet Security Operations Center in Frankfurt 18. 11. 2021
Das IT-Security-Unternehmen baut seine Aktivitäten in der DACH-Region aus.
Neue Datacenter-Regionen 16. 11. 2021
hosttech erweitert sein virtual Datacenter mit neuen Serverstandorten in Wien und Appenzell.
SAP vergibt Quality Awards 2021 15. 11. 2021
Die Wiener Prinzhorn Holding, die Grazer Neuroth AG und Saatbau Linz wurden prämiert.
MP2 IT-Solutions baut IT-Kompetenz für den Gesundheitsbereich aus 12. 11. 2021
Der IT-Experte gründete kürzlich das Competence Center Digital Healthcare.
3G am Arbeitsplatz digital kontrollieren. 11. 11. 2021
Konica Minolta unterstützt Arbeitgeber mit „3G App“.
Nachhaltigkeit im Fokus 10. 11. 2021
SAP „Responsible Design and Production“ erleichtert den Umstieg auf Kreislaufwirtschaft.
Omega stellt sich neu auf 09. 11. 2021
Neuaufstellung der Vertriebskanäle bringt Änderungen im Top-Management.
Drei und SPL Tele bauen österreichweites LoRaWAN-Netz 08. 11. 2021
Die IoT-Technologie sorgt für die autonome Übertragung geringster Datenmengen, geringe Kosten und hohe Reichweiten.
LowPower-Sensorüberwachung mit großen Reichweiten 05. 11. 2021
BellEquip nimmt die innovativen Sensortechnologien von nke WATTECO ins Programm.
Ganzheitliche Kommunikationsplattform aus der Cloud 04. 11. 2021
NFON erweitert Cloudya um Funktionen für Videokonferenzen und CRM-Integration.
Smartes Informationsmanagement 03. 11. 2021
Optimal Systems verknüpft SharePoint, MS Teams und der ECM-Software enaio.
Hochleistungsteamarbeit mit Tücken 29. 10. 2021
Nagarro-Stimmungsbarometer: Hälfte der Unternehmen hat Schwierigkeiten mit DevOps-Start.
NTT vergrößert Rechenleistung in Wien auf über 15 Megawatt 28. 10. 2021
Vier-Millionen-Förderung des Bundes sorgt für hochverfügbaren Zugang mit großer Bandbreite.
MP2 IT-Solutions als familienfreundlichster Mittelbetrieb in Wien ausgezeichnet 27. 10. 2021
Der Landeswettbewerb „Taten statt Worte“ würdigte die Personalpolitik des Wiener IT-Spezialisten.
Nagarro und Software Quality Lab schließen strategische Partnerschaft 25. 10. 2021
Ausbau des Dienstleistungsportfolios und ein breit gefächertes Fortbildungsprogramm für Software-Experten stehen im Fokus der Kooperation.
sevDesk expandiert nach Österreich 20. 10. 2021
SaaS-Unternehmen setzt auf den Standort Wien.
weiter
Sophos

Die Methode Netwalker

Sophos-Experten analysieren Technik und Dramaturgie hinter der Erpressungssoftware, die jüngst unter anderem die Stadtverwaltung von Weiz traf.

Foto: pixabay Die Hacker machten vertrauliche Daten im Netz öffentlich Tu Schlechtes und rede darüber... diese Abwandlung eines allgemein bekannten Sprichworts haben die Kriminellen hinter der Ransomware Netwalker zuletzt in Österreich verwendet: Wenige Tage ist es her, dass die Cyber-Gangster höchstselbst über Twitter bekannt gaben, die Computer der Stadtverwaltung von Weiz in der Oststeiermark mit der Ransomware infiziert zu haben. Als Beweis für ihre brisante Beute machten sie vertrauliche Daten etwa zu Aktenvermerken, Flurbereinigungsverfahren, baupolizeilichen Prüfungen oder Bauanträgen im Netz öffentlich.

Einblicke in den Werkzeugkasten der Cybergangster

Die Cybergangster hinter Netwalker haben bereits diverse Ziele in den USA, Australien und Westeuropa angegriffen. Gabor Szappanos und Andrew Brandt, Researcher bei den SophosLabs, haben Netwalker bereits länger im Visier und sind bei der aktuellen Analyse auf interessante Details gestoßen, die Einblicke in die Arbeit der Netwalker-Schöpfer jenseits der reinen Ransomware-Attacke zulassen. Bei der Untersuchung einer Malware-Kampagne mit dieser Erpressungssoftware stießen sie auf eine Reihe von aufschlussreichen Dateien, die bei den Angriffen als Werkzeuge verwendet und von den Kriminellen zurückgelassen wurden. Sowohl der Fundort der Schadsoftware als auch die verwendeten Dateien enthüllen dabei interessante Details über die Methoden, mit denen die Angreifer Netzwerke kompromittieren und die Malware an Arbeitsplatzrechner verteilen. Zu den Angriffswerkzeugen gehörten dabei unter anderem auch legitime, öffentlich verfügbare Software (wie TeamViewer), Dateien, die aus öffentlichen Code-Repositories (wie Github) abgekupfert wurden und Skripte, die von den Angreifern augenscheinlich selbst erstellt wurden.

 Deutlich wird neben den Angriffsorchestrierungen auch, dass die Kriminellen es nicht auf private Opfer, sondern auf Unternehmen und größere Organisationen abgesehen haben. So wurden beispielsweise Programme zur Erfassung von Domänenadministrator-Anmeldeinformationen aus einem Unternehmensnetzwerk zurückgelassen, kombiniert mit Orchestrierungswerkzeugen, die Softwareverteilung über einen Domänencontroller einsetzen, wie sie in Unternehmensnetzwerken üblich, aber bei Privatanwendern selten sind.

 In einem Blog-Artikel geben die Sophos-Forscher einen detaillierten Überblick über ihre Erkenntnisse und gewähren Einsicht in das typische Verhalten dieses Bedrohungsakteurs.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK