Symantec hat Erkenntnisse über eine neue Hackergruppe namens Gallmaker veröffentlicht. Die Gruppe führt seit Dezember 2017 gezielte Angriffe auf Regierungs- und Militärorganisationen in Osteuropa und im Nahen Osten durch. Die zielgerichtete Art der Angriffe deutet darauf hin, dass es sich um eine Kampagne von Cyber-Spionage handelt.
Darüber hinaus konnte beobachtet werden, dass die Angreifer für ihre Attacken keine Malware einsetzen, sondern sogenannte „Living Off The Land“-Taktiken, die bereits installierte Technologien nutzen, sowie öffentlich verfügbare Hacking-Tools. Dadurch sind ihre Aktivitäten extrem schwierig zu erkennen.
Symantec hat die Gruppe insbesondere dank seiner Targeted Attack Analytics-Technologie (TAA) aufspüren können. Seit ihrer Entwicklung hat TAA Sicherheitsvorfälle in Tausenden von Organisationen automatisiert erkannt, was sonst viele Stunden Analystenzeit in Anspruch genommen hätte.
Weitere Informationen finden Sie im Blogpost von Symantec.
https://www.symantec.com/blogs/threat-intelligence/gallmaker-attack-group
Fachartikel
LIVE WEBINAR: Erkennen und Verwalten von Cyber-Risiken im erweiterten Zulieferer-Netzwerk
Künstliche Intelligenz und Datenethik: Vier Tipps, wie Unternehmen beides in Einklang bringen können
Gemeinsam Cyberbedrohungen den Garaus machen
LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum
Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn
Studien
Isolierte Kubernetes-Implementierungen erhöhen die Kosten und die Komplexität und können zu Datenverlusten führen
Studie: Zero Trust ist mittlerweile ein Thema der Vorstandsetagen, entsprechende Sicherheitsstrategien verzeichnen ein Rekordwachstum um 500 %
Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten
IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen
Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
Whitepaper
Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht
Das Erwachen der LNK-Dateien: Cyber-Kriminelle setzen bei Angriffen auf Verknüpfungen
Trellix Threat Labs Report: ein Blick auf die russische Cyber-Kriminalität
Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück
