info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
IBM Deutschland GmbH |

Malware Citadel erreicht petrochemische Unternehmen

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


fyi IBM Hintergrundinformation IT-Security


Eine neue Malware-Attacke auf petrochemische Unternehmen sorgt momentan für Unruhe: Verwendet wurde dafür eine weit verbreitete Variante der Malware Citadel, die ursprünglich für Attacken auf Finanzinstitute entwickelt wurde. IBM Trusteer-Forscher haben...

Stuttgart-Ehningen, 02.10.2014 - Eine neue Malware-Attacke auf petrochemische Unternehmen sorgt momentan für Unruhe: Verwendet wurde dafür eine weit verbreitete Variante der Malware Citadel, die ursprünglich für Attacken auf Finanzinstitute entwickelt wurde. IBM Trusteer-Forscher haben Citadel indessen sehr schnell als Auslöser identifiziert. Die Schadstoffsoftware hat gleich mehrere petrochemische Unternehmen im Nahen Osten befallen.

Citadel ist eine von mehreren Duzend Schadsoftware-Familien, die eigentlich für den Gelddiebstahl entwickelt wurden. Sie gehört in eine Liga mit den berüchtigten Zeus-, SpyEye- und Shylock-Familien. Zu den typischen Funktionen zählen unter anderem das "Keylogging", also das Aufzeichnen der Tastatureingaben, sowie das "Screenshot Capturing". Die Attacken erfolgen über infizierte E-Mail-Anhänge, Drive-by-Downloads oder Social-Engineering-Angriffe.

Dass nun ein Angriff mit Citadel zum ersten Mal ganz gezielt auf Unternehmen einer vollkommen anderen Branche erfolgte, ist besorgniserregend. Über die Gründe kann nur spekuliert werden: Womöglich hatten es die Angreifer auf Unternehmensdaten, geistiges Eigentum oder den Zugang zu anderen geschützten Bereichen abgesehen. Betroffen sind gegenwärtig einer der größten Petrochemie-Anbieter im Nahen Osten und ein regionaler Zulieferer von Rohmaterialien.

Die Citadel Schadsoftware wurde erstmals 2012 identifiziert. Entwickelt wurde sie als "Man-in-the-Browser-Attacke", um durch sogenannte Webinjects an Bankdaten zu kommen. Im Laufe der Zeit wurde sie weiterentwickelt und bietet nun eine Fülle an Funktionen, um Informationen zu entwenden und infizierte Computer aus der Ferne zu steuern. In diesem Fall wurden Benutzerzugriffe auf verschiedene, mit dem Internet verbundene, Systeme wie beispielsweise Webmail generiert. Dies geschieht durch "http POST"-Grabbing. Hierbei greift die Schadsoftware die durch den Benutzer eingegebenen Informationen ab, noch bevor diese an den Server weitergeleitet wurden. Noch während der Nutzer seine Daten eingibt um sich einzuloggen, schickt die Schadsoftware die Informationen an den Hacker. Dieser kann sich nun, getarnt als legitimer Nutzer, in das Netzwerk einloggen, hat Zugriff auf E-Mails oder kann schädliche Software verschicken.

Malware-Infektionen gehören mittlerweile fast zur Selbstverständlichkeit: Die IBM Trusteer-Forschung hat herausgefunden, dass zu jedem Zeitpunkt einer von 500 Computern auf der ganzen Welt infiziert ist und dies in nahezu allen Branchen. Spitzenreiter unter den Ländern ist Großbritannien, dort sind zu jeder Zeit über 25 von 10.000 Computern befallen, gefolgt von Saudi-Arabien, Chile und den USA. IBM Trusteer Endpoint Protection-Lösungen helfen beim besseren Schutz vor Hacker-Angriffen und bekämpfen derartige Schadsoftware in jeder Phase des Lebenszyklus.

Über IBM Security

Das Security Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM gehört zu den weltweit größten Entwicklern und Anbietern von Sicherheitslösungen. Das Unternehmen überwacht rund 15 Milliarden Sicherheitsevents in mehr als 130 Ländern pro Tag und hält über 3.000 Sicherheits-Patente

Mehr Informationen:auf www.ibm.com/security, @IBMSecurity auf Twitter


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 432 Wörter, 3570 Zeichen. Als Spam melden

Unternehmensprofil: IBM Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von IBM Deutschland GmbH lesen:

IBM Deutschland GmbH | 06.12.2016

IBM Watson: Spielwende bei Cyberangriffen

Armonk, N.Y. / Ehningen, 06.12.2016 - Laut einer Studie des IBM Institute for Business Value wird sich die Implementierung kognitiver Sicherheitstechnologien in den nächsten zwei bis drei Jahren verdreifachen und eine entscheidende Rolle im Kampf ge...
IBM Deutschland GmbH | 23.11.2016

IBM mit bester IoT-Plattform - neue Watson IoT Consulting Solution Practice

Armonk / Ehningen, 23.11.2016 - IBM bietet ab sofort eine Reihe neuer Funktionalitäten und Services, die Unternehmen, Startups und Entwicklern helfen, die digitale Transformation mit Hilfe des Internet der Dinge (IoT - Internet of Things) voranzutre...
IBM Deutschland GmbH | 17.11.2016

Neue Ponemon/IBM Studie zeigt: Unternehmen sind nach wie vor ungenügend vorbereitet auf Cyberattacken

Cambridge, MA, USA, 17.11.2016 - Resilient, ein IBM Unternehmen und das Ponemon Institute stellen die aktuellen Ergebnisse der jährlichen Cyber-​​Resilient-Studie vor, die die Widerstandsfähigkeit von Unternehmen gegen Cyberattacken messen soll...