All Stories
Follow
Subscribe to Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd.

Check Point liefert neue Erkenntnisse zu den Spionage-Tools von Scarred Manticore

Redwood City, Kalifornien (ots)

Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies, hat in Zusammenarbeit mit dem Incident Response Team von Sygnia neueste Aktivitäten von Scarred Manticore beobachtet. Scarred Manticore ist ein iranischer Bedrohungsakteur, der mit dem ebenfalls iranischen Hackern DEV-0861 sowie in Teilen mit OilRig in Verbindung steht. Die Kampagne hat zum Ziel, die Daten hochrangiger Organisationen im Nahen Osten zu stehlen, wobei der Schwerpunkt auf dem Regierungs-, Militär- und Telekommunikationssektor sowie auf IT-Dienstleistern, Finanzorganisationen und Nichtregierungsorganisationen (NGO) liegt. Die aktuelle Kampagne erreichte Mitte 2023 ihren Höhepunkt und verlief mindestens ein Jahr lang unbemerkt.

Den jüngsten Erkenntnissen der Sicherheitsforscher zufolge stützen sich die Angriffe auf LIONTAIL, ein fortschrittliches passives Malware-Framework, das auf Windows-Servern installiert wird. LIONTAIL ist eine Art Hightech-Spionage-Werkzeug von Scarred Manticore. Dieses Tool verwendet benutzerdefinierte Ladeprogramme und spezielle Codes, die sich im Speicher des Computers verstecken. LIONTAIL übernimmt dabei den HTTP.sys-Treiber des Computers und missbraucht dessen Funktionen. So kann Scarred Manticore sich in die normale Netzwerkaktivität einfügen, ohne Alarm auszulösen.

Die Weiterentwicklung der Instrumente von Scarred Manticore zeigt, welche Fortschritte iranische Hacker zuletzt gemacht haben. Eine Fortsetzung und Ausweitung der Operation auf andere Regionen und Ziele, die den iranischen Interessen entsprechen, gilt CPR zufolge als wahrscheinlich.

Auch der Krieg zwischen Israel und der Hamas hat die Aufmerksamkeit vieler Hacker auf sich gezogen. Ähnlich wie im russisch-ukrainischen Krieg gibt es viele Einzelpersonen und Gruppen, die versuchen, den Cyberspace als zusätzliches Schlachtfeld zu eröffnen, um Schaden anzurichten und Informationskampagnen zu inszenieren. Umso wichtiger werden wachsame Verteidiger, um Unternehmen gegen die hartnäckigen und fortschreitenden Taktiken der Bedrohungsakteure zu schützen.

Weitere Informationen finden Sie im Blog von Check Point Research.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell

More stories: Check Point Software Technologies Ltd.
More stories: Check Point Software Technologies Ltd.
  • 02.11.2023 – 11:09

    Check Point gibt seine Zahlen für das dritte Quartal 2023 bekannt

    San Carlos, Kalifornien (ots) - Mit einem leichten Umsatz-Plus und einem starken Wachstum des Gewinns je Aktie blickt Check Point zufrieden auf das dritte Quartal zurück. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), veröffentlichte seine Bilanz des dritten Quartals 2023, das zum 30. September endete. Der Umsatz stieg mit 596 Millionen US-Dollar (ca. 562 Millionen Euro) um drei Prozent im Vergleich zum ...

  • 23.10.2023 – 15:08

    Check Point erweitert Infinity Global Services um neue Managed-Security-Funktionen

    Redwood City, Kalifornien (ots) - Check Point® Software Technologies Ltd. kündigt eine wichtige Erweiterung seiner Check Point Infinity Global Services Suite an. Angesichts der dringenden Nachfrage, die von Millionen unbesetzter Stellen im Bereich der IT-Sicherheit weltweit und einem beispiellosen Anstieg von Cyber-Angriffen begleitet wird, benötigen Unternehmen ...

  • 20.10.2023 – 10:14

    Brand Phishing Report Q3: Walmart wird die am häufigsten imitierte Marke

    SAN CARLOS, Kalifornien, USA (ots) - Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat ihren Brand Phishing Report für das 3. Quartal 2023 veröffentlicht. Der Bericht hebt die Marken hervor, die im Juli, August und September 2023 am ...