c.r.s.
Goto Top

Norman: Indian Cyberattack Infrastructure

Norman tut es Mandiant gleich und liefert einen recht interessanten Report zu einer wohl von Indien ausgehenden (privatwirtschaftlichen) Malware-Kampagne.

Indien hat sich durch das günstige Umfeld der IT-Branche auch zu einem regen Markt für Industriespionage mit entsprechenden Werkzeugen entwickelt. Die Angriffe sind eher pragmatisch umgesetzt und stützen sich meist auf altbekannte Sicherheitslücken, wie der Bericht zeigt.

Was in dem betrachteten Fall keine Rolle gespielt hat, aber bei Aktivitäten aus dem Raum immer wieder zu beobachten ist, ist die Zweckentfremdung von gestohlenen Komponenten legitimer Software, wo dies möglich ist und Entwicklungsarbeit spart. So haben wir bspw. Software eines großen indischen Eisenbahnausrüsters auf kompromittierten Telefonanlagen gefunden, die unbemerkt Faxe für die spätere Ausleitung sammelte.

http://enterprise.norman.com/resource_center/unveiling_an_indian_cybera ...

Content-Key: 207094

Url: https://administrator.de/contentid/207094

Ausgedruckt am: 19.03.2024 um 06:03 Uhr