Trellix Threat Report: neue Bedrohungsakteure sind Q3 Mustang Panda, APT29 sowie APT36 aus Pakistan und China

0

Seitdem der neue Trellix Threat Report vorliegt, gibt es einige neue Erkenntnisse. Diese sind insbesondere für Unternehmen von Bedeutung, weil sie die Lücken in der Sicherheit aufweisen. Die kompetenten Mitarbeiter von Trellix haben weltweite Erhebungen durchgeführt, um sich einen Überblick über die Art sowie die Schwere der Gefahren im Bereich der Cybersicherheit zu verschaffen. Die daraus gewonnenen Erkenntnisse stehen nun allen interessierten Unternehmen zur Verfügung, damit sie ihre eigenen Sicherheitsstrategien in entsprechender Weise anpassen können.

Im Trellix Threat Report ist von neuen Bedrohungen die Rede

Zum einen sind es Angriffe, die schon seit vielen Jahren mehr oder weniger erfolgreich durchgeführt wurden. Es gab aber auch ein paar völlig neue Akteure auf diesem Gebiet. Meistens handelt es sich um sogenannte APT-Angriffe. Es geht also darum, an wertvolle Entwicklungs- oder Geschäftsdaten von Unternehmen zu gelangen, ohne dabei sichtbare Schäden zu hinterlassen.

Besonders viele Angriffe führte im Q3 Mustang Panda aus. Dabei handelt es sich offensichtlich um einen Angreifer oder vielmehr einer Organisation aus China. Diese steht der dortigen Regierung sehr nahe. Zudem trat der russische Akteur APT29 in Erscheinung. Als dritte Bedrohung kam APT36 ins Spiel. Der Ursprung dieser Bedrohung konnte in Pakistan ermittelt werden. Sowohl bei APT29 als auch bei APT36 aus Pakistan wurde festgestellt, dass es sich um regierungsnahe Organisationen handelt.

Besonders interessant im Trellix Threat Report war die Erkenntnis, dass es wieder zahlreiche Angriffe mit Cobalt Strike gab.  ( Foto: Adobe Stock -  Pixels Hunter_)

Besonders interessant im Trellix Threat Report war die Erkenntnis, dass es wieder zahlreiche Angriffe mit Cobalt Strike gab. ( Foto: Adobe Stock – Pixels Hunter_)

 

Trellix verbuchte verstärkte Angriffe mit Ransomware (Video)

Besonders interessant im Trellix Threat Report war die Erkenntnis, dass es wieder zahlreiche Angriffe mit Cobalt Strike gab. Insgesamt kam dieser Trojaner in etwa 33 Prozent aller Angriffe mit Ransomware zum Einsatz. Das Bemerkenswerte daran ist, dass es sich bei Cobalt Strike um ein Tool handelt, das ganz legal erworben werden kann. Es wird vielfach dazu eingesetzt, Bedrohungssituationen zu emulieren. Damit lassen sich dann Sicherheitsprobleme im Bereich der Unternehmensnetzwerke aufspüren.

Tätern gelingt es jedoch immer wieder, Cobalt Strike geringfügig zu manipulieren, sodass der Trojaner auch für kriminelle Zwecke genutzt werden kann. Zudem kommt laut Trellix Threat Report der Trojaner Phobos zum Einsatz. Von diesem ist ein komplettes Tool Set im Darknet zu bekommen. Deshalb wird es völlig unbemerkt von der Öffentlichkeit eingesetzt und weitergegeben. Für kriminelle Täter ist es natürlich kein Problem, sich die benötigten Tools im Darknet zu besorgen.

Video: Cyberkriminalität: Die Macht der Hacker | stern TV

Die meisten Attacken finden in Deutschland statt (Video)

Etwa 29 Prozent aller Cyberangriffe zielen auf deutsche Unternehmen ab. Dafür gibt es zwei entscheidende Gründe. Zum einen geht es darum, weil es in Deutschland sehr viele innovative Entwicklungen im Bereich der Medizin, der Technik und in vielen anderen Branchen gibt. Dieses Know-how möchten auch gerne andere Staaten haben, um damit eine lukrative Produktion aufbauen zu können.

Der zweite Grund für die Häufigkeit der Angriffe besteht darin, dass es in Deutschland meistens noch nicht so richtig funktionierende Sicherheitskonzepte gibt. Die Digitalisierung nimmt gerade erst Fahrt auf. Im Bereich der Abwehr von Cyberattacken gibt es noch nicht überall die dafür erforderlichen Kenntnisse. Es ist daher angebracht, dass sich jedes Unternehmen näher mit dieser Thematik befasst.

Video: Die Hacker aus Nordkorea – Kim’s Männer

Welche Lehren können aus dem Trellix Threat Report gezogen werden?

Auf jeden Fall ist es ein großer Vorteil, dass die Mitarbeiter von Trellix sich mit dieser Thematik befassen und eine komplexe Auswertung über die jeweiligen Bedrohungslagen zur Verfügung stellen. Anhand der ermittelten Daten kann sich jedes Unternehmen, das sich vermehrt mit dem Thema Cybersecurity befassen möchte, umfangreich informieren.

Es stellt sich heraus, dass die Akteure im Q3 Mustang Panda aus China, APT29 aus Russland sowie APT36 aus Pakistan hinzugekommen sind. Das werden sicherlich nicht die letzten Angreifer sein. Um die Wirtschafts- und Industriespionage zu verringern, sollten die Unternehmen unbedingt ihre Sicherheitskonzepte optimieren.

Lassen Sie eine Antwort hier