Check Point Software Technologies Ltd.
Check Point liefert neue Erkenntnisse zu den Spionage-Tools von Scarred Manticore
Redwood City, Kalifornien (ots)
Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies, hat in Zusammenarbeit mit dem Incident Response Team von Sygnia neueste Aktivitäten von Scarred Manticore beobachtet. Scarred Manticore ist ein iranischer Bedrohungsakteur, der mit dem ebenfalls iranischen Hackern DEV-0861 sowie in Teilen mit OilRig in Verbindung steht. Die Kampagne hat zum Ziel, die Daten hochrangiger Organisationen im Nahen Osten zu stehlen, wobei der Schwerpunkt auf dem Regierungs-, Militär- und Telekommunikationssektor sowie auf IT-Dienstleistern, Finanzorganisationen und Nichtregierungsorganisationen (NGO) liegt. Die aktuelle Kampagne erreichte Mitte 2023 ihren Höhepunkt und verlief mindestens ein Jahr lang unbemerkt.
Den jüngsten Erkenntnissen der Sicherheitsforscher zufolge stützen sich die Angriffe auf LIONTAIL, ein fortschrittliches passives Malware-Framework, das auf Windows-Servern installiert wird. LIONTAIL ist eine Art Hightech-Spionage-Werkzeug von Scarred Manticore. Dieses Tool verwendet benutzerdefinierte Ladeprogramme und spezielle Codes, die sich im Speicher des Computers verstecken. LIONTAIL übernimmt dabei den HTTP.sys-Treiber des Computers und missbraucht dessen Funktionen. So kann Scarred Manticore sich in die normale Netzwerkaktivität einfügen, ohne Alarm auszulösen.
Die Weiterentwicklung der Instrumente von Scarred Manticore zeigt, welche Fortschritte iranische Hacker zuletzt gemacht haben. Eine Fortsetzung und Ausweitung der Operation auf andere Regionen und Ziele, die den iranischen Interessen entsprechen, gilt CPR zufolge als wahrscheinlich.
Auch der Krieg zwischen Israel und der Hamas hat die Aufmerksamkeit vieler Hacker auf sich gezogen. Ähnlich wie im russisch-ukrainischen Krieg gibt es viele Einzelpersonen und Gruppen, die versuchen, den Cyberspace als zusätzliches Schlachtfeld zu eröffnen, um Schaden anzurichten und Informationskampagnen zu inszenieren. Umso wichtiger werden wachsame Verteidiger, um Unternehmen gegen die hartnäckigen und fortschreitenden Taktiken der Bedrohungsakteure zu schützen.
Weitere Informationen finden Sie im Blog von Check Point Research.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell