IT-Sicherheit

Kaspersky identifiziert Angriffe auf Industriezulieferer

Wie der IT-Security-Anbieter Kaspersky berichtet, wurden Unternehmen weltweit über zielgerichtete Phishing-Mails angegriffen, bei denen die Angreifer das Mimikatz-Programm nutzten. Kaspersky hat diese Angriffe analysiert.

Bild: ©deepagopi2011/stock.adobe.com

Bild: ©deepagopi2011/stock.adobe.com

Bereits zu Beginn des Jahres wurde über eine Reihe zielgerichteter Angriffe auf Industrieunternehmen in verschiedenen Regionen berichtet. Nach Analysen des Kaspersky ICS CERT konzentrierten sich diese auf Systeme in Japan, Italien, Deutschland und Großbritannien. Die Angreifer hatten demnach Anbieter von Geräten und Software für Industrieunternehmen im Visier und nutzten infizierte Microsoft-Office-Dokumente, PowerShell-Skripte und verschiedene Techniken, die eine Erkennung und Analyse der Malware schwierig gestalten, wie beispielsweise Steganografie, eine Technologie zum Verbergen von Daten.

Angriffe auf Industrieobjekte können diverse Konsequenzen nach sich ziehen — von erfolgreicher Industriespionage bis hin zu erklecklichen finanziellen Verlusten. Die Kaspersky-Experten haben nun eine Reihe von Angriffen untersucht, deren anfänglicher Angriffsvektor Phishing-Mails waren, die für jedes Opfer individuell sprachlich angepasst wurden. Die verwendete Malware führte nur dann Aktivitäten aus, wenn die Sprache des Betriebssystems mit der in der Phishing-Mail übereinstimmte. Im Falle eines Angriffs auf ein japanisches Unternehmen wurden laut Kaspersky beispielsweise der Text der Mail und das mit schädlichen Makros kompromittierte Microsoft-Office-Dokument auf Japanisch verfasst. Um das Malware-Modul zu entschlüsseln, musste das Betriebssystem zudem über eine japanische Lokalisierung verfügen.

Eine genauere Analyse zeigte, dass die Angreifer das Programm Mimikatz verwendet haben, um die Authentifizierungsdaten von Windows-Konten des kompromittierten Systems zu stehlen. Diese Informationen können von Angreifern verwendet werden, um Zugriff auf weitere Systeme im Unternehmensnetzwerk zu erhalten und weitere Angriffe zu entwickeln. Angreifer können damit auch Zugriff auf Konten mit Domänenadministratorrechten erhalten.

Das könnte Sie auch interessieren

Ist Industrie 4.0 eine Revolution? Aus Sicht des Fraunhofer-Instituts für System- und Innovationsforschung lautet die Antwort nein. Die Forscherinnen und Forscher kommen in ihrer Publikation zu dem Schluss, dass man eher von einer Evolution sprechen kann. ‣ weiterlesen

Der Cyber Resiliance Act soll Verbraucher und Unternehmen vor Cyberangriffen schützen. Bei der Umsetzung gilt es für Unternehmen jedoch einiges zu beachten. Was, das beschreibt der Safety-Spezialist Pilz.‣ weiterlesen

60 der vom Spezialversicherer Hiscox befragten Unternehmen wurden häufiger Opfer von Cyberangriffen. 46 Prozent verloren durch die Angriffe Kunden und ein Viertel hatte Kosten von mehr als 500.000 Euro.‣ weiterlesen

Viele kleine und mittelständische Betriebe fremdeln nach wie vor mit dem Begriff Industrie 4.0: Lösungen von der Stange erscheinen oft zu komplex und zu teuer oder sind mehr am technisch Machbaren als am konkreten Bedarf einer Fertigungsanforderung orientiert. Oft überfordert das die Mitarbeitenden mehr, als dass es sie unterstützt. ‣ weiterlesen

Die Eclipse Foundation unterstützt weltweit Entwickler und Organisationen im Bereich Open Source Software. Ende Oktober traf sich die Community in Mainz zur Konferenz Open Community Experience (OCX). Unser Redakteur Marco Steber (IT&Production) war ebenfalls vor Ort und sprach mit Mike Milinkovich, Executive Director der Eclipse Foundation, über Möglichkeiten und Herausforderungen im Bereich Open Source Software – in der Industrie und auch darüber hinaus. ‣ weiterlesen

Die Nominierten für den Deutschen Zukunftspreis stehen fest: Die drei Teams widmen sich digitalem Licht, effizienter generativer KI und energieeffizienten Halbleitern. Die Preisverleihung des mit 250.000€ dotierten Preises erfolgt am 27. November. ‣ weiterlesen