ESET-Wissenschaft zum Waffen-Repertoire von POLONIUM – Sicherheitswoche mit Tony Anscombe
[ad_1]
Mehr qua ein zwölf Stück Organisationen, die in verschiedenen Branchen tätig sind, wurden von dem Angreifer angegriffen
Selbige Woche veröffentlichten ESET-Forscher ihre Schlussbetrachtung von zuvor undokumentierten Backdoors und Cyberspionage-Tools, die die POLONIUM APT-Menschenschlag gegen Ziele in Israel eingesetzt hat. Die Menschenschlag hat im vergangenen Jahr mindestens sieben verschiedene benutzerdefinierte Backdoors verwendet, und ESET hat fünf zuvor undokumentierte Backdoors mit dem Suffix „-Creep“ geheißen.
Mehr qua ein zwölf Stück Organisationen, die in verschiedenen Branchen tätig sind – darunter Ingenieurwesen, Informationstechnologie, Recht, Kommunikation, Medien, Versicherungen und soziale Dienste – wurden von dem Angreifer angegriffen. Die benutzerdefinierten Tools von POLONIUM können Screenshots zeugen, Tastenanschläge protokollieren, verbleibend die Webcam ausspionieren, Dateien exfiltrieren und andere verdeckte Aktionen bewerkstelligen, während sie synchron beliebte Cloud-Dienste wie Dropbox, OneDrive und Mega zu Händen die Befehls- und Kontrollkommunikation vergewaltigen.
Sehen Sie sich dies Video an, um mehr zu sachkundig.