Business Security, Verschlüsselung & Datensicherheit

E-Spionagegruppe OceanLotus greift gezielt Regierungsbehörden an

E-Spionagegruppe OceanLotus greift gezielt Regierungsbehörden an
ESET-Forscher erklären die neuesten Techniken der Spionagegruppe

ESET-Forscher haben die neuesten Methoden der Spionagegruppe OceanLotus (auch bekannt alsAPT32 und APT-C-00) aufgedeckt. Derzeit nutzen die Angreifer eine bekannte Sicherheitslücke in Microsoft Office aus (CVE-2017-11882) und erlangen über ein schädliches .rtf-Dokument Zugriff auf die Systeme.

Spurloser Eintrag von Schadsoftware

Zudem hat die Gruppe einen Weg gefunden, Schadprogramme einzuschleusen, dabei jedoch kaum Spuren zu hinterlassen. Die Angreifer vereinen dabei eine große Bandbreite von Techniken und verbessern diese kontinuierlich, um unentdeckt zu bleiben. Aktuelle Analysen der ESET-Forscher zeigen, dass OceanLotus weiterhin gezielt Regierungen und Behörden in Südostasien attackieren.

"OceanLotus ist weiterhin sehr aktiv und entwickelt sich kontinuierlich weiter",

 erklärt Thomas Uhlemann, ESET Security Specialist.

"Die Gruppe verfeinert ihre Techniken, damit gezielte Angriffe noch erfolgreicher durchgeführt werden können. Daher gehen wir davon aus, dass wir von OceanLotus in den nächsten Monaten noch einiges hören werden."

Weiterführende Links:

Schutz vor Malware

Weitere Informationen und technische Details

ESET

pressetext.com: E-Spionagegruppe OceanLotus greift gezielt Regierungsbehörden an

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Agil vs. stabil - Ein Konflikt zwischen Erfahrung und Innovation

Die IT-Branche erlebt oft einen Zusammenprall zwischen dem Innovationsdrang junger Talente und dem etablierten Sicherheitsbedürfnis erfahrener Experten, was zu Konflikten führen kann.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Business Security

Bankmitarbeiter auf Pornoseiten mit geschäftlicher E-Mail-Adresse unterwegs

Die private Nutzung geschäftlicher E-Mail-Adressen durch Bankmitarbeiter stellt ein erhebliches Sicherheitsrisiko dar.

Business Security

elektronischen Patientenakte in Deutschland

Der Start der elektronischen Patientenakte in Deutschland war von großen Hoffnungen begleitet, doch bereits kurz nach der Einführung traten erhebliche Sicherheitsbedenken auf. Experten hatten zuvor gewarnt und ihre Befürchtungen wurden durch Untersuchungen bestätigt.

Diese Themen könnten Sie auch interessieren!

X
Fake-Apps im Google Play Store aufgetaucht

Fake-Apps im Google Play Store aufgetaucht

Das wieder erwachte Interesse an Kryptowährungen hat leider auch Betrüger auf den Plan gerufen. In der Folge landen...
oben