Bei Angriffen auf thailändische Behörden erbeuteten Cyberkriminelle Daten, indem sie verschlüsselte Dateien zu Filesharing-Diensten hochluden.
Die Sicherheitsforscher von Eset haben eine nach ihren Angaben neue Gruppe eines "Advanced Persistent Threat"-Akteurs entdeckt. Als solche werden kriminelle Organisationen bezeichnet, die für ein Ziel maßgeschneiderte Angriffe über einen längeren Zeitraum durchführen. Oft werden solche APT s staatlichen Institutionen wie Geheimdiensten zugeordnet.
, die in Verbindung mit China stehen soll. Daher ordnet Eset auch CeranaKeeper chinesischen Akteuren zu. Die neuen Angreifer entwickelten aber zusätzliche Programme, vor allem, um die Daten möglichst unbemerkt aus dem System ihres Ziels zu schleusen.zufolge unter anderem Dropbox und OneDrive zum Speichern der erbeuteten Daten. Eset nimmt an, dass diese häufig genutzten Dienste herangezogen wurden, weil Datenverkehr damit dann weniger auffällt.
Dort diente ein privates Repository als Command & Control-Server für die Attacken. Mit immer wieder neu geschlossenen Pull-Requests verschleierte CeranaKeeper seine Aktivitäten. Dafür geschriebene Tools tauchten auf Github noch im Februar 2024 auf, die Angriffe dauerten also mindestens über ein halbes Jahr an. Eines der neuen, nicht von Mustang Panda genutzten Tools, heißt "BingoShell".
Dazu gehörten offenbar im vorliegenden Fall die Brute-Force-Attacken auf den Domain-Controller sowie die Übertragung von eigens verschlüsselten Dateipaketen an Filesharing-Dienste. Bereits Anfang 2023 hatte die EU Cybersecurity Agency vor zunehmenden Aktivitiäten
China Cybersecurity Eset Malware Security
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
PrüstelGP: Neue Fahrer, neue Techniker und neue BikesCrew-Chief Stefan Kirsch hat gekündigt, er wird durch Massimo Capanna ersetzt. Statt mit KTM wird PrüstelGP 2022 mit CFMOTO fahren und mit dem neuen Fahrerduo Artigas und Tatay.
Weiterlesen »
Neue rechtsextreme Gruppe aus OWL inszeniert ausländerfeindliche AktionenDie „Freischar Westfalen“ hetzt in OWL mit rechtsextremen Parolen und Bengalo-Videos. Beobachter halten die Kleinstgruppe vermummter Männer für brandgefährlich.
Weiterlesen »
Intel Arrow Lake: Neue CPUs stehen wohl kurz vor dem Release - neue Benchmark-Leaks enttäuschenDie neuen Intel-CPUs in Form der »Arrow Lake«-Generation stehen wohl in wenigen Wochen in den Regalen. Ein erster Leak zum Core Ultra 9 285 gibt nur wenig Grund zur Begeisterung.
Weiterlesen »
„Ganz neue Art von Jedi“: Neue „Star Wars“-Serie trumpft mit vielversprechenden Überraschung auf„Star Wars“-Fans dürfen sich in den kommenden Monaten auf eine weitere Serie freuen, zu der nun neue Bilder veröffentlicht wurden, die..
Weiterlesen »
Schenker-Zunkunft: Neue Chefs, neuer Name, neue PersonalpläneMöchten Sie wirklich alle Artikel aus Ihrer Merkliste löschen? Diese Aktion kann nicht rückgängig gemacht werden.
Weiterlesen »
Wall Street-Update: Neue Zinsfreude - neue RekordeMit etwas Verzögerung haben am Donnerstag auch die New Yorker Aktienmärkte die deutliche US-Leitzinssenkung vom Vortag gefeiert. Gleich zum Börsenstart stieg der Leitindex Dow Jones Industrial den vierten
Weiterlesen »