NetTraveler wieder aktiv

Es ist eine altbekannte Malware, die als NetTraveler oder auch Red Star APT bezeichnet wurde, die nun, laut einem Bericht auf pcwelt.de wieder ihr Unwesen treibt. Die Spionage – Malware ist spezialisiert auf Spear-Phishing, Watering-Hole-Angriffe und ein Java-Exploit.
Ziel der Angriffe sind Unternehmen, Behörden und Forschungseinrichtungen sowie tibetische und uigurische Aktivisten. Schon im Juni diesesJahres haben Kaspersky – Experten über NetTraveler berichtet. Dieser Schädling richtet sich gegen Unternehmen aus der Öl- und Rüstungsindustrie, Regierungsbehörden, Botschaften, Universitäten und Forschungseinrichtungen sowie auf Aktivisten der Tibeter und Uiguren. Mit neuen Tricks zurück hat der Schädling bereits mehrere hundert hochrangige Opfer in über 40 Ländern kompromittiert. Zu seinem Repertoire gehört Spear-Phishing, also auf bestimmte Zielpersonen abgestimmte Lock-Mails. Auch Watering-Hole-Angriffe, die Websites hacken und Präparieren, die die Zielpersonen mit hoher Wahrscheinlichkeit besuchen werden, werden ausgeführt. Derzeit kommt ein Java-Exploit hinzu, der auf eine durch Oracle im Juni beseitigte Java-Lücke zielt. Problematisch ist dabei, dass es nur für Java 7 ein allgemein verfügbares Update (Java 7 Update 25) gibt. Für Java 5 und 6 erhalten nur noch zahlende Kunden Sicherheits-Updates. Um sich vor Angriffen zu schützen empfehlen die Kaspersky Experten folgendes:
Java mit der neuesten Version aktualisieren. Wenn Java nicht genutzt wird, sie Software deinstallieren.
Microsoft Windows und Office mit den neuesten Updates aktualisieren.
Drittanbieter-Programme wie Adobe Reader oder Flash Player aktualisieren.
Einen sicheren Browser wie Google Chrome (oder Firefox) nutzen, der einen schnelleren Entwicklungs- und Patch-Zyklus als der Internet Explorer bietet.
Vorsicht beim Anklicken von Links sowie beim Öffnen von Anhängen von unbekannten Personen walten lassen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben