18.02.2015
Equation Group
Kaspersky Lab enttarnt Hightech-Hacker
Autor: Stefan Bordel
Foto: Kaspersky Lab
Kaspersky ist einer der "komplexesten" Hacker-Gruppen auf der Spur. Wie der Antiviren-Spezialist mitteilt, soll die sogenannte Equation Group weltweit Festplatten zu Spionage-Zwecke manipuliert haben.
Malware verwenden, um unter anderem staatliche Einrichtungen, verschiedene Wirtschaftsbereiche sowie Militärdienste weltweit auszuspionieren. Die gesamte 44-seitige Untersuchung "Equation Group: Questions and Answers" steht kostenlos zum Download bereit.
Der Sicherheitsspezialist Kaspersky Lab hat eine Untersuchung zu seinen Forschungen rund um die Hacker-Gruppe Equation Group veröffentlicht. Diese soll bereits seit 2001 aktiv sein und bei ihren Angriffen hochentwickelte Zu den laut Kaspersky mächtigsten Tools der Hacker-Gruppe zählt die Schadsoftware "nls_933w.dll" - diese erlaubt den Angreifern die Firmware von Festplatten gezielt umzuprogrammieren. Dadurch lässt sich die Malware nur schwer enttarnen und selbst eine Formatierung der infizierten Festplatte schafft keine Abhilfe. Betroffen seien Modelle verschiedener Hersteller, unter anderem Seagate, Western Digital, Toshiba, Maxtor und IBM. Die Vernichtung des betroffenen Laufwerks sei der einzige Ausweg.
Allerdings habe Kaspersky diese Malware nur äußerst selten vorgefunden. Es sei daher davon auszugehen, dass die Equation Group dieses Tool nur in speziellen Fällen einsetzt. Allgemein rät der Virenspezialist Ruhe zu bewahren: Zwar habe die Hacker-Gruppe bewiesen, dass komplexe Festplatten-Malware bereits existiere und im Einsatz ist, doch für die überwiegende Zahl an Nutzern bestehe dennoch keine Gefahr.
Der Einsatz von "nls_933w.dll" benötige weitreichende Expertise und koste Millionen in der Entwicklung. Entsprechend wird der 0815-Hacker die Festplatten-Malware nicht verwenden können. Für normale Nutzer seien daher ein aktueller Virenscanner und sichere Passwörter absolut ausreichend, um sich vor den meisten Bedrohungen zu schützen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>