x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Hacker greifen Logistikketten an

Ausfälle in der weltweiten Frachtlogistik befürchtet

ESET – Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel. Das hat erst jüngst die Blockierung des Suezkanals durch das Containerschiff „Ever Given“ gezeigt. ESET Forscher haben nun eine bisher unbekannte Backdoor entdeckt, die bei einem Angriff auf ein Frachtlogistik-Unternehmen in Südafrika verwendet wurde. Hinter der Malware steckt die berüchtigte Lazarus-Gruppe. Da Logistiker weltweit vernetzt sind, kann dieser Angriff gravierende Folgen haben.

Hierfür haben die Security-Experten des europäischen IT-Sicherheitsherstellers Ähnlichkeiten mit früheren Operationen und Vorgehensweisen der Hacker-Gruppe entdeckt. Die Backdoor namens Vyveva besitzt mehrere Spionage-Funktionen, wie das Sammeln von Informationen auf dem Zielcomputer und deren Weiterleitung an Lazarus-Rechner. Auch eine Unterbrechung der IT-Systeme wäre möglich gewesen. Über das Tor-Netzwerk kommuniziert das Spionageprogramm mit seinem Command & Control (C&C)-Server. Ihre Ergebnisse haben die ESET Forscher nun auf WeliveSecurity veröffentlicht.

„Vyveva weist zahlreiche Ähnlichkeiten im Code mit älteren Lazarus-Samples auf. Darüber hinaus deuten der Einsatz eines gefälschten TLS-Protokolls bei der Netzwerkkommunikation, die Verkettung von Kommandozeilen sowie die Art, wie die Verschlüsselung und die Tor-Dienste genutzt werden, auf die APT-Gruppe hin. Daher können wir die Backdoor mit hoher Wahrscheinlichkeit der Lazarus-Gruppe zuschreiben“, sagt Filip Jurčacko, der ESET Forscher, der Vyveva analysiert hat.

ESET Forscher vermuten gezielten Angriff

ESET-Untersuchungen deuten darauf hin, dass Vyveva gezielt eingesetzt wurde. Bei der Analyse durch die ESET Forscher kam heraus, dass Vyveva seit mindestens Dezember 2018 im Einsatz ist.

Kommunikation über das Tor-Netzwerk

Die Backdoor führt Befehle aus, die von der Hackergruppe ausgegeben werden, wie beispielsweise das Sammeln sensibler Daten. Auch gibt es einen Befehl, um Zeitstempel bei Dateien zu verändern. Die Kommunikation zum C&C-Server hält Vyveva über das Tor-Netzwerk und kontaktiert diesen in dreiminütigen Abständen. Dabei sendet das Spionageprogramm Informationen über den betroffenen Computer und seine Laufwerke. Hierbei kommen sogenannte Watchdogs zum Einsatz, die bei bestimmten Veränderungen am infizierten System eine Meldung an den C&C-Server schicken.

„Wachhunde“ melden, wenn Wichtiges passiert

„Besonders interessant sind spezielle Watchdogs der Backdoor, die neu angeschlossene und abgetrennte Laufwerke überwachen", erklärt Filip Jurčacko. „Auch gibt es einen Watchdog, der die Anzahl aktiver Sessions überwacht. Das kann zum Beispiel die Anzahl angemeldeter Benutzer sein. Diese Komponenten können eine Verbindung zum C&C-Server außerhalb des regulären, vorkonfigurierten Drei-Minuten-Intervalls auslösen.“

Logistik global vernetzt

Im weltweiten Warenhandel tauschen Logistik-Unternehmen untereinander Daten aus und sind häufig auch miteinander vernetzt. Daher ist es nicht auszuschließen, dass hier weitere Firmen von diesem Angriff betroffen sind.

Ihre gesamte Analyse haben die ESET Forscher auf WeliveSecurity veröffentlicht:

https://www.welivesecurity.com/deutsch/2021/04/08/vyveva-eine-neue-backdoor-der-lazarus-gruppe/

PREVIEW onlinePressekontakt
ESET
Christian Lueg
Public Relations Manager DACH
T. 03641 – 3114 - 269
christian.lueg@eset.de



Download

ESET-Experten: Gefragte Interview-Partner auf der Presse-Kompaktveranstaltung PREVIEW
Quelle: PREVIEW online
ANZEIGE
ANZEIGE


Zahlen & Verträge schließen mit digitaler Identität

Neue Identity-Lösungen für den Handel
epay – Das Thema "digitale Identitäten" steht auf der Agenda der Bundesregierung sehr weit oben: Bis September 2021 soll beispielsweise der Personalausweis nutzerfreundlich im Smartphone verfügbar ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
Bochum - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt ...



Bliggit: Wuppertals 360-Grad-City-Plattform

1 Klick mehr zur SmartCity
Bliggit - Vom Stadtwerk zum Infrastrukturdienstleister, vom klassischen lokalen Versorger zum Treiber der Digitalisierung in der Stadt: Gemeinsam mit der Stadtsparkasse Wuppertal haben die WSW Wuppertaler ...



Programmiere die Zukunft mit Deinen Ideen

HPI-Schülerkolleg 2021/22 startet
HPI - Für Teilnehmende des HPI-Schülerkollegs öffnet sich jeden zweiten Dienstag der große Grafikpoolraum auf dem Campus Griebnitzsee: Hier im geschwungenen Hauptgebäude des Hasso-Plattner-Instituts ...



Hamburg erneut Deutschlands smarteste Stadt

München & Köln top - Siegen & Salzgitter flop
- Bitkom - Dass Hamburg zu den schönsten Städten Deutschlands gehört, ist hinlänglich bekannt. Nun hat die Hansestadt aber auch noch den Titel als „Deutschlands smarteste Stadt“ verteidigt. Das ist ...



Hybrides Leben der Zukunft

Kick-off zum DEUTSCHEN INNOVATIONSGIPFEL
PREVIEW online - Jeder von uns hat es in den vergangenen Monaten bemerkt: Alles hat sich verändert. Doch diese Veränderungen sind erst die Spitze des Eisberges. Eine der großen Fragen dieser Zeit ist, wie Leben, ...



Mobile Payment immer beliebter

Digitale girocard bereits in vielen Smartphones
EURO Kartensysteme – An der Kasse zücken Kunden ihre kontaktlose girocard bereits fast überall und ganz selbstverständlich. Auch das Bezahlen mit dem Mobiltelefon, der nächste logische Schritt in ...



Hafen-Geburtstag im Wohnzimmer

Schlepper-Ballet auf der Couch
HH Messe - Anfang Mai zieht es stets mehrere Hunderttausend Besucher an die Elbe zum Schiffe-Gucken. Wenn Schlepper Ballet tanzen und Oldtimer auf der Elbe flanieren, dann ist endlich wieder ...



Rückkehr ins "normale Leben"

Die APPROVE.ZONE App macht es möglich
APPROVE.ZONE - Sie kann das, was von der Bundesregierung für 2,7 Millionen Euro Ausschreibungssumme an ein Konsortium unter anderem mit IBM und Bechtle vergeben worden ist - und sogar noch mehr: Die ...



Mit der Corona-Warn-App 2.0 in Konzerte

Keine guten Noten für die Luca-App
Piratenpartei - Eines der zentralen Themen der virtuelle Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder war die digitale Kontaktnachverfolgung. Hierbei wurde betont, dass für ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ