Nachrichtendienste operieren unter fremder ‘Flagge‘

05.10.2017/EG aus der Virus Bulletin International Conference 2017 (VB2017), Madrid

VB2017: Führende IT-Sicherheitsexperten stellen Forschungsergebnisse und Prognosen vor / Nachrichtendienste nutzen fremde Codes und Computer

IT-Sicherheitsexperten von Kaspersky Lab stellten ihre Forschungen zur elektronischen Spionage vor: Was passiert mit unseren Forschungsmethoden, wenn sich die Bedrohungsakteure gegenseitig hacken? Was passiert, wenn Bedrohungsakteure die scheinbar geschlossenen Programmeinheiten eines anderen nutzen? Oder besser noch, was ist, wenn sie ein komplettes Programm öffnen, um so viel ‚Lärm‘ zu erzeugen, dass sie nie gehört werden? (…) Angreifer können sich dann daraufhin die Programmeinheiten und die Infrastruktur des Opfers zu eigen machen, indem sie ihre Daten und ihren Zugriff nutzen und Angriffe in ihrem Namen ausführen. (…) Das auf der ‘VB2017‘ vorgestellte Material enthält reale Beispiele, um die zuvor angenommenen Behauptungen zu untermauern, dass Angreifer sich gegenseitig die Dienstprogramme (Tools) stehlen, Schadprogramme neu nutzen und die gleiche Infrastruktur beeinträchtigen. virusbulletin.com

Schadprogramm ‘NotPetya‘

29.06.2017/EG aus dem Medium Heise, Hannover

Wissenstand zum Erpressungstrojaner / Backup statt Lösegeld

„Die neue Petya-Variante scheint Erpressung nur als Vorwand zu verwenden – eigentlich geht es wohl darum, möglichst viel Chaos zu erzeugen und Firmen lahmzulegen. Alles deutet auf eine politisch motivierte Cyberattacke hin.“ heise.de

Von EG, vor

Schadprogramm ’Pandemic‘ aus dem Hause CIA?

04.06.2017/EG aus dem Medium Heise, Berlin

Heise: CIA* hat das Tool „Pandemic“ entwickelt, um bei gezielten Angriffen Schadcode in Firmennetzwerken über Windows-Fileserver zu verteilen

„Die CIA hat offenbar ein Tool mit dem Namen „Pandemic“ entwickelt, das Angreifer im Rahmen von Spionageaktivitäten auf Windows-Fileservern installieren, um weitere Schadsoftware im Netzwerk über SMB-Freigaben zu verteilen. Auf Wikileaks wurden …“ heise.de

Ergänzende Informationen, u.a. zum Schadprogramm ‘Pandemic‘, lesen Sie hier↗wikileaks.org.

*Auslandsgeheimdienst der USA

Wem nutzen Trojaner?

01.06.2017/EG aus dem Deutschen Bundestag, Berlin

Anhörung im Ausschuss Recht und Verbraucherschutz zur Anwendung von staatlicher Schadsoftware

Die Bundesregierung stellte im Februar einen Entwurf eines Gesetzes zur Änderung des Strafgesetzbuches, des Jugendgerichtsgesetzes, der Strafprozessordnung und weiterer Gesetze vor. Der Entwurf enthält Maßnahmen zur Steigerung der Effizienz der Strafverfolgung, darunter auch die Zulassung sogenannter Staatstrojaner*.

Die gestern angehörten Experten bewerteten das Gesetz sehr unterschiedlich. Auf die Gefahren für alle Nutzer wies nur Linus Neumann vom Chaos Computer Club (CCC) hin. Um einen Rechner zu infizieren, benötigt die Schadsoftware vorhandene Sicherheitslücken. Die gleichen Schwachstellen nutzen bekanntlich auch die ‘Bösen‘ – weltweit. Folglich stellt jede Geheimhaltung dieser Schwachstellen ein erhebliches Sicherheits- und Schadenrisiko für jeden Nutzer dar – weltweit.

Das Protokoll zur Anhörung lesen Sie hierbundestag.de

*Programme zum unbemerkten Ausspähen von Computer und Mobiltelefone

Eine Stellungnahme des CCC zur Erweiterung des Einsatzes von staatlicher Schadsoftware lesen Sie hierccc.de.

Von EG, vor