PresseKat - Unternehmen im Visier: Palo Alto Networks deckt neue Quelle für Cyber-Bedrohungen auf und stellt ne

(ots) - Palo Alto Networks, der Marktführer im
Bereich Enterprise Security, weist darauf hin, dass Cyber-Kriminelle
in Nigeria im großen Stil weiterentwickelte Malware-Aktivitäten
ausführen, die sich nun auch gegen Unternehmen richten. Diese zählten
bislang nicht zu deren primären Zielen. Unter dem Titel "419
Evolution" hat Unit 42, das Threat Intelligence Team von Palo Alto
Networks, heute einen neuen Bericht zu diesem Thema veröffentlicht.
Darin wird dargestellt, wie die Kriminellen jetzt auf die gleichen
Werkzeuge zurückgreifen, die hochversierte Hacker und Spione
einsetzen, um unternehmenskritische Daten aus Unternehmen zu stehlen.

Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
[http://photos.prnewswire.com/prnh/20130508/SF04701LOGO]

Nigerianische Kriminelle sind berüchtigt für die Ausführung von
"419"-Phishing-Betrügereien, benannt nach dem relevanten Paragrafen
419 des nigerianischen Strafgesetzbuchs. Dabei wird versucht, an
Kreditkartendaten oder persönliche Daten von Personen zu gelangen. Im
Laufe der letzten Jahre haben sie jedoch ihre Fähigkeiten erweitert,
um mithilfe von fortschrittlicheren Methoden auch Unternehmen ins
Visier zu nehmen. Die Forscher von Palo Alto Networks identifizierten
diese Aktivitäten und Techniken, benannt mit dem Codenamen Silver
Spaniel, mithilfe von WildFire, ein System, das in der Lage ist,
Cyber-Bedrohungen in einer virtuellen Sandbox-Umgebung schnell zu
analysieren.

Die wichtigsten Forschungsergebnisse:

-- Neben anderen Methoden verwenden die Kriminellen auch
Remote-Administration-Tools (RATs), die über Untergrundforen zur
Verfügung stehen, einschließlich der kommerziellen RATs wie NetWire,
die eine vollständige Kontrolle über die infizierten Systeme
ermöglichen.
-- Angriffe, die Parallelen zu Silber Spaniel aufweisen, kamen bislang aus

Osteuropa oder wurden von feindlichen Spionagegruppen ausgeführt;
Unternehmen haben gewöhnlich nicht dedizierte Ressourcen, um diese
potenziell sehr effektiven Spammer aus Nigeria abzuwehren.
-- Herkömmliche Antivirus-Programme und Legacy-Firewalls sind unwirksam,
weil Silver-Spaniel-Angriffe speziell dafür konzipiert sind, genau
diese Technologien zu umgehen.

Zitat

-- "Die Silver-Spaniel-Malware-Aktivitäten haben ihren Ursprung in Nigeria
und es kommen stets ähnliche Taktiken, Techniken und Verfahren zum
Einsatz. Die Akteure zeigen zwar nicht ein so hohes Maß an technischem
Scharfsinn, stellen aber dennoch eine wachsende Bedrohung für
Unternehmen dar, die bisher nicht zu ihren primären Zielen zählten."

-- Ryan Olson, Unit 42 Intelligence Director bei Palo Alto
Networks

Als Schutzmaßnahme gegen die NetWire RAT hat Palo Alto Networks
ein kostenloses Tool veröffentlicht, um Befehls- und
Steuerungsdatenverkehr zu entschlüsseln und zu decodieren sowie Daten
aufzuspüren, die von Silver-Spaniel-Angreifern gestohlen wurden.
Dieses ist verfügbar unter https://github.com/pan-unit42/public_tools
[https://github.com/pan-unit42/public_tools].

Palo Alto Networks startet eine neue Ära der Bedrohungsforschung

Unit 42, das Threat Intelligence Team von Palo Alto Networks,
setzt sich aus versierten Cybersecurity-Forschern und
Branchenexperten zusammen. Unit 42 sammelt, erforscht und analysiert
minutenaktuell Bedrohungen, teilt seine Erkenntnisse mit Kunden und
Partnern von Palo Alto Networks sowie einer breiteren Community, um
Unternehmen besser zu schützen. Unit 42 konzentriert sich auf die
technischen Aspekte der Angriffe sowie den Kontext, in dem sie
initiiert werden, und hilft so der gesamten Business-Community, von
der Managementebene bis zum IT-Sicherheitspersonal, besser zu
verstehen, wer Angriffe dieser Art ausführt und warum.

Weitere Informationen zu diesem Thema finden Sie hier:

-- Laden Sie "419 Evolution" herunter, den neuesten Forschungsbericht von
Unit 42 [http://connect.paloaltonetworks.com/adversary-report]
-- Besuchen Sie die Homepage von Unit 42
[https://www.paloaltonetworks.com/threat-research.html] und lesen Sie
den Unit 42 Blog, wo Sie zusätzliche Erkenntnisse des
Bedrohungsanalyse-Teams von Palo Alto Networks finden.
[http://researchcenter.paloaltonetworks.com/unit42/]
-- Besuchen Sie Palo Alto Networks am Stand 227 auf der Black Hat USA 2014,
vom 5. bis 8. August, und informieren Sie sich direkt bei den
Bedrohungsexperten von Unit 42.
[http://connect.paloaltonetworks.com/blackhat2014]

Um mehr über Palo Alto Networks zu erfahren, besuchen Sie
www.paloaltonetworks.com [http://www.paloaltonetworks.com/].

Den vollständigen Gartner Report finden Sie unter
http://go.paloaltonetworks.com/gartner2014pr
[http://go.paloaltonetworks.com/gartner2014pr].

Über Palo Alto Networks

Palo Alto Networks ist das führende Unternehmen in einem neuen
Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks
sichern die Netzwerke Tausender großer Unternehmen, Behörden und
Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten
Legacy-Lösungen ist die Security-Plattform von Palo Alto Networks in
der Lage, den Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen
schützen Systeme basierend auf dem, was in aktuellen dynamischen
IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte.
Weitere Informationen unter http://www.paloaltonetworks.com
[http://www.paloaltonetworks.com/].

Web site: http://www.paloaltonetworks.com/

-- Untersuchung zeigt auf, wie "419"-Cyber-Kriminelle sich weiterentwickelt haben, um herkömmliche

Softwareindustrie

Unternehmen im Visier: Palo Alto Networks deckt neue Quelle für Cyber-Bedrohungen auf und stellt neues Threat Intelligence Team vor

computer

netzwerk

software

-- Untersuchung zeigt auf, wie "419"-Cyber-Kriminelle sich weiterentwickelt haben, um herkömmliche

Softwareindustrie

Palo Alto Networks präsentiert die schnellste Next-Generation Firewall auf dem ...

Palo Alto Networks setzt neue Maßstäbe im Kampf gegen hochentwickelte Cyberatt ...

Palo Alto Networks und VMware vereinbaren strategische Partnerschaft ...

Alle Meldungen von Palo Alto Networks