Anzeige
Mehr »
Dienstag, 01.07.2025 - Börsentäglich über 12.000 News
Diese KI-Biotech-Aktie revolutioniert die Krebstherapie: Lernen Sie Rakovina Therapeutics kennen
Anzeige

Indizes

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Aktien

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Xetra-Orderbuch

Fonds

Kurs

%

Devisen

Kurs

%

Rohstoffe

Kurs

%

Themen

Kurs

%

Erweiterte Suche
Dow Jones News
479 Leser
Artikel bewerten:
(0)

Spionagegruppe greift europäische Diplomaten an - ESET-Sicherheitsforscher entdeckt neue Malware-Kampagne der Ke3chang-APT-Gruppe

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten.

Jena (pts018/18.07.2019/11:50) - Die berüchtigte Ke3chang-Gruppe hat 
Auslandsvertretungen und Regierungsinstitutionen in Belgien, der Slowakei, 
Brasilien, Chile und Guatemala ausgespäht. In der Vergangenheit wurde vermutet, 
dass Ke3chang hinter Angriffen auf EU-Abgesandte im Umfeld des G20-Gipfels 2013 
steckte. Zudem soll sie 2018 Spionageangriffe auf geheime militärische Daten der 
britischen Regierung durchführt haben. Im Zuge der aktuellen Angriffe haben 
ESET-Forscher eine neue Malware-Familie sowie eine bisher unbekannte Backdoor 
namens Okrum entdeckt, die die Gruppe hierfür eingesetzt hat. Der europäische 
IT-Sicherheitshersteller verfolgt die Spuren der Gruppe seit mehreren Jahren und 
geht davon aus, dass sie von China aus operiert. Hierzu hat ESET nun eine Studie 
veröffentlicht, die die Ergebnisse zu den Aktivitäten in den europäischen 
Ländern zusammenfasst. Die Analyse haben die Forscher auf WeLiveSecurity 
veröffentlicht. 
 
"Auch 2019 ist die Gruppe aktiv - im März haben wir bereits wieder Spuren von 
Ke3chang gesehen", erklärt Thomas Uhlemann, ESET Security Specialist. "Es ist 
nicht so leicht die Tätigkeiten solcher Hacker zurückzuverfolgen. Dahinter 
steckt sehr viel Detektiv-Arbeit." 
 
Backdoor griff zunächst Ziele in der Slowakei an 
Ende 2016 haben ESET-Forscher erstmals eine neue und bisher unbekannte Backdoor 
Okrum entdeckt. Die damit angegriffenen Ziele lagen zunächst in der Slowakei und 
wurden vorher mit einer älteren Backdoor der Ke3chang-Gruppe namens Ketrican 
attackiert. Hierdurch kamen die Sicherheitsexperten der Malware auf die Spur und 
konnten die Fährte zurückverfolgen. Okrum hatte die gleichen Ziele wie Ketrican 
und verhält sich ähnlich wie andere Malware der Spionagegruppe. So ist das 
Schadprogramm beispielsweise nur mit einfachen Backdoor-Befehlen ausgestattet 
und benötigt die manuelle Eingabe von Shell-Befehlen sowie die Auführung 
externer Tools für seine bösrtigen Aktivitäten. Das ist das Standardverfahren 
der Ke3chang-Gruppe. 
 
ESET-Forscher haben Gruppe im Blick 
Seit vielen Jahren befassen sich die ESET-Forscher detailliert mit dem Vorgehen 
der Gruppe. Die Hacker attackieren gezielt europäische Länder. Ein besonderes 
Interesse liegt dabei an der Slowakei, aber auch Kroatien, Tschechien und andere 
Ländern waren betroffen. ESET-Forscher analysierten die bei diesen Angriffen 
verwendete Malware und fanden heraus, dass sie mit bekannten Malware-Familien 
verknüpft war, die der Ke3chang-Gruppe zugeschrieben wurden. 
 
Details und weitere Informationen finden sich auf WeLiveSecurity: 
https://www.welivesecurity.com/deutsch/2019/07/18/okrum-backdoor-diplomatische-e 
inrichtungen-europa 
 
(Ende) 
 
Aussender: ESET Deutschland GmbH 
Ansprechpartner: Christian Lueg 
Tel.: +49 (0) 3641-3114-269 
E-Mail: christian.lueg@eset.de 
Website: www.eset.com/de 
 
Quelle: http://www.pressetext.com/news/20190718018 
 
 

(END) Dow Jones Newswires

July 18, 2019 05:50 ET (09:50 GMT)

© 2019 Dow Jones News
Zeitenwende! 3 Uranaktien vor der Neubewertung
Ende Mai leitete US-Präsident Donald Trump mit der Unterzeichnung mehrerer Dekrete eine weitreichende Wende in der amerikanischen Energiepolitik ein. Im Fokus: der beschleunigte Ausbau der Kernenergie.

Mit einem umfassenden Maßnahmenpaket sollen Genehmigungsprozesse reformiert, kleinere Reaktoren gefördert und der Anteil von Atomstrom in den USA massiv gesteigert werden. Auslöser ist der explodierende Energiebedarf durch KI-Rechenzentren, der eine stabile, CO₂-arme Grundlastversorgung zwingend notwendig macht.

In unserem kostenlosen Spezialreport erfahren Sie, welche 3 Unternehmen jetzt im Zentrum dieser energiepolitischen Neuausrichtung stehen, und wer vom kommenden Boom der Nuklearindustrie besonders profitieren könnte.

Holen Sie sich den neuesten Report! Verpassen Sie nicht, welche Aktien besonders von der Energiewende in den USA profitieren dürften, und laden Sie sich das Gratis-PDF jetzt kostenlos herunter.

Dieses exklusive Angebot gilt aber nur für kurze Zeit! Daher jetzt downloaden!
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.