
Symantec hat Erkenntnisse über eine neue Hackergruppe namens Gallmaker veröffentlicht. Die Gruppe führt seit Dezember 2017 gezielte Angriffe auf Regierungs- und Militärorganisationen in Osteuropa und im Nahen Osten durch. Die zielgerichtete Art der Angriffe deutet darauf hin, dass es sich um eine Kampagne von Cyber-Spionage handelt.
Darüber hinaus konnte beobachtet werden, dass die Angreifer für ihre Attacken keine Malware einsetzen, sondern sogenannte „Living Off The Land“-Taktiken, die bereits installierte Technologien nutzen, sowie öffentlich verfügbare Hacking-Tools. Dadurch sind ihre Aktivitäten extrem schwierig zu erkennen.
Symantec hat die Gruppe insbesondere dank seiner Targeted Attack Analytics-Technologie (TAA) aufspüren können. Seit ihrer Entwicklung hat TAA Sicherheitsvorfälle in Tausenden von Organisationen automatisiert erkannt, was sonst viele Stunden Analystenzeit in Anspruch genommen hätte.
Weitere Informationen finden Sie im Blogpost von Symantec.
https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group
Fachartikel

LIVE WEBINAR: Erkennen und Verwalten von Cyber-Risiken im erweiterten Zulieferer-Netzwerk

Künstliche Intelligenz und Datenethik: Vier Tipps, wie Unternehmen beides in Einklang bringen können

Gemeinsam Cyberbedrohungen den Garaus machen

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn
Studien

Isolierte Kubernetes-Implementierungen erhöhen die Kosten und die Komplexität und können zu Datenverlusten führen

Studie: Zero Trust ist mittlerweile ein Thema der Vorstandsetagen, entsprechende Sicherheitsstrategien verzeichnen ein Rekordwachstum um 500 %

Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
Whitepaper

Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht

Das Erwachen der LNK-Dateien: Cyber-Kriminelle setzen bei Angriffen auf Verknüpfungen

Trellix Threat Labs Report: ein Blick auf die russische Cyber-Kriminalität

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück
