Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
IBM Deutschland GmbH |

Malware Citadel erreicht petrochemische Unternehmen

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


fyi IBM Hintergrundinformation IT-Security


Eine neue Malware-Attacke auf petrochemische Unternehmen sorgt momentan für Unruhe: Verwendet wurde dafür eine weit verbreitete Variante der Malware Citadel, die ursprünglich für Attacken auf Finanzinstitute entwickelt wurde. IBM Trusteer-Forscher haben...

Stuttgart-Ehningen, 02.10.2014 - Eine neue Malware-Attacke auf petrochemische Unternehmen sorgt momentan für Unruhe: Verwendet wurde dafür eine weit verbreitete Variante der Malware Citadel, die ursprünglich für Attacken auf Finanzinstitute entwickelt wurde. IBM Trusteer-Forscher haben Citadel indessen sehr schnell als Auslöser identifiziert. Die Schadstoffsoftware hat gleich mehrere petrochemische Unternehmen im Nahen Osten befallen.

Citadel ist eine von mehreren Duzend Schadsoftware-Familien, die eigentlich für den Gelddiebstahl entwickelt wurden. Sie gehört in eine Liga mit den berüchtigten Zeus-, SpyEye- und Shylock-Familien. Zu den typischen Funktionen zählen unter anderem das "Keylogging", also das Aufzeichnen der Tastatureingaben, sowie das "Screenshot Capturing". Die Attacken erfolgen über infizierte E-Mail-Anhänge, Drive-by-Downloads oder Social-Engineering-Angriffe.

Dass nun ein Angriff mit Citadel zum ersten Mal ganz gezielt auf Unternehmen einer vollkommen anderen Branche erfolgte, ist besorgniserregend. Über die Gründe kann nur spekuliert werden: Womöglich hatten es die Angreifer auf Unternehmensdaten, geistiges Eigentum oder den Zugang zu anderen geschützten Bereichen abgesehen. Betroffen sind gegenwärtig einer der größten Petrochemie-Anbieter im Nahen Osten und ein regionaler Zulieferer von Rohmaterialien.

Die Citadel Schadsoftware wurde erstmals 2012 identifiziert. Entwickelt wurde sie als "Man-in-the-Browser-Attacke", um durch sogenannte Webinjects an Bankdaten zu kommen. Im Laufe der Zeit wurde sie weiterentwickelt und bietet nun eine Fülle an Funktionen, um Informationen zu entwenden und infizierte Computer aus der Ferne zu steuern. In diesem Fall wurden Benutzerzugriffe auf verschiedene, mit dem Internet verbundene, Systeme wie beispielsweise Webmail generiert. Dies geschieht durch "http POST"-Grabbing. Hierbei greift die Schadsoftware die durch den Benutzer eingegebenen Informationen ab, noch bevor diese an den Server weitergeleitet wurden. Noch während der Nutzer seine Daten eingibt um sich einzuloggen, schickt die Schadsoftware die Informationen an den Hacker. Dieser kann sich nun, getarnt als legitimer Nutzer, in das Netzwerk einloggen, hat Zugriff auf E-Mails oder kann schädliche Software verschicken.

Malware-Infektionen gehören mittlerweile fast zur Selbstverständlichkeit: Die IBM Trusteer-Forschung hat herausgefunden, dass zu jedem Zeitpunkt einer von 500 Computern auf der ganzen Welt infiziert ist und dies in nahezu allen Branchen. Spitzenreiter unter den Ländern ist Großbritannien, dort sind zu jeder Zeit über 25 von 10.000 Computern befallen, gefolgt von Saudi-Arabien, Chile und den USA. IBM Trusteer Endpoint Protection-Lösungen helfen beim besseren Schutz vor Hacker-Angriffen und bekämpfen derartige Schadsoftware in jeder Phase des Lebenszyklus.

Über IBM Security

Das Security Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM gehört zu den weltweit größten Entwicklern und Anbietern von Sicherheitslösungen. Das Unternehmen überwacht rund 15 Milliarden Sicherheitsevents in mehr als 130 Ländern pro Tag und hält über 3.000 Sicherheits-Patente

Mehr Informationen:auf www.ibm.com/security, @IBMSecurity auf Twitter


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 432 Wörter, 3570 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: IBM Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von IBM Deutschland GmbH lesen:

IBM Deutschland GmbH | 12.07.2018

Universität der Bundeswehr München und IBM starten IBM Q Hub

Ehningen, 12.07.2018 (PresseBox) - Die Universität der Bundeswehr München und IBM unterzeichneten heute einen Kooperationsvertrag zur Gründung eines IBM Q Hubs in München - dem ersten Hub in Deutschland und zweiten in Europa. Dieser neue, am Fors...
IBM Deutschland GmbH | 12.06.2018

Rollout der elektronischen Gesundheitsakte bei DKV, Generali (Central) und SIGNAL IDUNA

Hannover, 12.06.2018 (PresseBox) - Die PKV-Unternehmen DKV, Generali (Central) und SIGNAL IDUNA bieten ihren Versicherten eine elektronische Gesundheitsakte (eGA) an und setzen dabei auf die neue eGA-Lösung der IBM Deutschland.Privat Versicherte in ...
IBM Deutschland GmbH | 18.05.2018

Neue IBM Studie: Die Mehrheit der Unternehmen betrachtet die DSGVO als Chance zur Verbesserung von Datenschutz und Sicherheit

ARMONK, NY, USA, 18.05.2018 (PresseBox) - Eine neue Studie von IBM (NYSE: IBM) zeigt, dass fast 60 Prozent der befragten Unternehmen die Datenschutzgrundverordnung (DSGVO) als Chance zur Verbesserung der Privatsphäre, Sicherheit, Datenverwaltung und...