Unternehmen im Visier: Palo Alto Networks deckt neue Quelle für Cyber-Bedrohungen auf und stellt neues Threat Intelligence Team vor

22 Jul, 2014, 15:00 BST von Palo Alto Networks

-- Untersuchung zeigt auf, wie „419"-Cyber-Kriminelle sich weiterentwickelt haben, um herkömmliche Sicherheitsmaßnahmen von Unternehmen zu unterlaufen

MÜNCHEN, 22. Juli 2014 /PRNewswire/ -- Palo Alto Networks, der Marktführer im Bereich Enterprise Security, weist darauf hin, dass Cyber-Kriminelle in Nigeria im großen Stil weiterentwickelte Malware-Aktivitäten ausführen, die sich nun auch gegen Unternehmen richten. Diese zählten bislang nicht zu deren primären Zielen. Unter dem Titel „419 Evolution" hat Unit 42, das Threat Intelligence Team von Palo Alto Networks, heute einen neuen Bericht zu diesem Thema veröffentlicht. Darin wird dargestellt, wie die Kriminellen jetzt auf die gleichen Werkzeuge zurückgreifen, die hochversierte Hacker und Spione einsetzen, um unternehmenskritische Daten aus Unternehmen zu stehlen.

Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO  

Nigerianische Kriminelle sind berüchtigt für die Ausführung von „419"-Phishing-Betrügereien, benannt nach dem relevanten Paragrafen 419 des nigerianischen Strafgesetzbuchs. Dabei wird versucht, an Kreditkartendaten oder persönliche Daten von Personen zu gelangen. Im Laufe der letzten Jahre haben sie jedoch ihre Fähigkeiten erweitert, um mithilfe von fortschrittlicheren Methoden auch Unternehmen ins Visier zu nehmen. Die Forscher von Palo Alto Networks identifizierten diese Aktivitäten und Techniken, benannt mit dem Codenamen Silver Spaniel, mithilfe von WildFire, ein System, das in der Lage ist, Cyber-Bedrohungen in einer virtuellen Sandbox-Umgebung schnell zu analysieren.

Die wichtigsten Forschungsergebnisse:

  • Neben anderen Methoden verwenden die Kriminellen auch Remote-Administration-Tools (RATs), die über Untergrundforen zur Verfügung stehen, einschließlich der kommerziellen RATs wie NetWire, die eine vollständige Kontrolle über die infizierten Systeme ermöglichen.
  • Angriffe, die Parallelen zu Silber Spaniel aufweisen, kamen bislang aus Osteuropa oder wurden von feindlichen Spionagegruppen ausgeführt; Unternehmen haben gewöhnlich nicht dedizierte Ressourcen, um diese potenziell sehr effektiven Spammer aus Nigeria abzuwehren.
  • Herkömmliche Antivirus-Programme und Legacy-Firewalls sind unwirksam, weil Silver-Spaniel-Angriffe speziell dafür konzipiert sind, genau diese Technologien zu umgehen.

Zitat

  • „Die Silver-Spaniel-Malware-Aktivitäten haben ihren Ursprung in Nigeria und es kommen stets ähnliche Taktiken, Techniken und Verfahren zum Einsatz. Die Akteure zeigen zwar nicht ein so hohes Maß an technischem Scharfsinn, stellen aber dennoch eine wachsende Bedrohung für Unternehmen dar, die bisher nicht zu ihren primären Zielen zählten."
    • Ryan Olson, Unit 42 Intelligence Director bei Palo Alto Networks

Als Schutzmaßnahme gegen die NetWire RAT hat Palo Alto Networks ein kostenloses Tool veröffentlicht, um Befehls- und Steuerungsdatenverkehr zu entschlüsseln und zu decodieren sowie Daten aufzuspüren, die von Silver-Spaniel-Angreifern gestohlen wurden. Dieses ist verfügbar unter https://github.com/pan-unit42/public_tools.  


Palo Alto Networks startet eine neue Ära der Bedrohungsforschung

Unit 42, das Threat Intelligence Team von Palo Alto Networks, setzt sich aus versierten Cybersecurity-Forschern und Branchenexperten zusammen. Unit 42 sammelt, erforscht und analysiert minutenaktuell Bedrohungen, teilt seine Erkenntnisse mit Kunden und Partnern von Palo Alto Networks sowie einer breiteren Community, um Unternehmen  besser zu schützen. Unit 42 konzentriert sich auf die technischen Aspekte der Angriffe sowie den Kontext, in dem sie initiiert werden, und hilft so der gesamten Business-Community, von der Managementebene bis zum IT-Sicherheitspersonal, besser zu verstehen, wer Angriffe dieser Art ausführt und warum.

Weitere Informationen zu diesem Thema finden Sie hier:

  • Laden Sie „419 Evolution" herunter, den neuesten Forschungsbericht von Unit 42
  • Besuchen Sie die Homepage von Unit 42 und lesen Sie den Unit 42 Blog, wo Sie zusätzliche Erkenntnisse des Bedrohungsanalyse-Teams von Palo Alto Networks finden.
  • Besuchen Sie Palo Alto Networks am Stand 227 auf der Black Hat USA 2014, vom 5. bis 8. August, und informieren Sie sich direkt bei den Bedrohungsexperten von Unit 42.

Um mehr über Palo Alto Networks zu erfahren, besuchen Sie www.paloaltonetworks.com.

Den vollständigen Gartner Report finden Sie unter http://go.paloaltonetworks.com/gartner2014pr.

Über Palo Alto Networks

Palo Alto Networks ist das führende Unternehmen in einem neuen Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks sichern die Netzwerke Tausender großer Unternehmen, Behörden und Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten Legacy-Lösungen ist die Security-Plattform von Palo Alto Networks in der Lage, den Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen schützen Systeme basierend auf dem, was in aktuellen dynamischen IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte. Weitere Informationen unter http://www.paloaltonetworks.com.

QUELLE Palo Alto Networks



Weitere Links

http://www.paloaltonetworks.com