KW 8: Malware „Silver Sparrow“ auf zehntausenden Macs entdeckt, Chinesische Hacker nutzen NSA-Software gegen USA, Hacker nehmen Militärjunta in Myanmar ins Visier

NACHRICHTEN

Malware „Silver Sparrow“ auf zehntausenden Macs entdeckt: Sicherheitsforscher von Red Canary haben eine rätselhafte Malware auf 40.000 Mac-Rechnern in mehr als 150 Ländern entdeckt. Bislang tut „Silver Sparrow“ nichts, außer auf weitere Befehle zu warten. Die Malware, die zudem über einen Selbstzerstörungsmechanismus verfügen soll, kommt als Installationsprogramm auf die jeweiligen Rechner, muss also vom jeweiligen Nutzer installiert werden. Betroffen sind sowohl Rechner mit Intel-Prozessoren als auch mit dem Mac-eigenen M1-Chip. Apples in macOs integriertes Anti-Malware-Tool reagiert bislang nicht auf „Silver Sparrow“, Userinnen und User können die Software aber beispielsweise über den Finder und die Suche nach Dateien mit dem Titel /tmp/agent.sh, /tmp/version.json, /tmp/version.plist oder ~/Library/._insu finden. Experten empfehlen, im Zweifelsfall den jeweiligen Rechner neu aufzusetzen, macOS neu aufzuspielen und gegebenenfalls ein Time Machine Backup aufzuspielen. Zudem sollten Userinnen und User vor der Installation den Inhalt der jeweiligen Installationspakete genau überprüfen.
heise.de, mactechnews.de, heise.de

Cybercrime boomt dank Corona: Durch das verstärkte Arbeiten im Homeoffice hat die Pandemie auch im Bereich der Internetkriminalität für einigen Aufruhr gesorgt. Laut einem Bericht des US-amerikanischen Sicherheitsunternehmens CrowdStrike sorgt die Verlagerung vieler wirtschaftlicher Aktivitäten ins Digitale und die zeitgleiche Arbeit unter Zeitdruck für Hochkonjunktur im Bereich Cybercrime. Und es scheint nicht so, als wäre ein Ende des Booms schon erreicht. Laut US-Finanzministerin Janet Yellen droht uns womöglich erst noch eine neue Welle anspruchsvoller Attacken.
wiwo.de

Stecken russische Hacker hinter der Cyberattacke auf Frankreich? In Frankreich soll es über Jahre eine Cyberattacke mit ähnlicher Tragweite wie der Solarwinds-Hack gegeben haben. Wie nun bekannt wurde, gab es zwischen 2017 und 2020 Angriffe auf mindestens 15 französische Unternehmen und Organisationen, darunter das Justizministerium, Unternehmen wie Airbus, Air France KLM, Arcelor Mittal und die Telekommunikationsanbieter Orange und Opticomm. Laut der Cybersicherheitsbehörde ANSSI weisen die Attacken einige Parallelen zur Arbeitsweise der russischen Militär-Hackergruppe „Sandworm“ auf. Dennoch möchte die Behörde die Attacke keiner Organisation zuschreiben.
t3n.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb. Kommen wir in Kontakt: podcastproduktion.berlin

Virenalarm bei Creality-3D-Drucker-Software: Ein Software-Update, das auf der Downloadseite von Creality für den Drucker Ender 5 angeboten wird, führt unter Windows wohl zu einer Viren-Alarmmeldung. Anscheinend schlägt das Antivirenprogramm wegen der Datei Ender-5 SD Card File.zip Alarm. Normalerweise wird das Paket direkt auf der SD-Karte des 3D-Druckers mitgeliefert. User, die einen gebrauchten Drucker gekauft haben oder ihren Drucker updaten wollen, sollten noch eine Weile vorsichtig sein, da Creality bisher noch nicht erklärt hat, ob es sich um einen Fehlalarm handelt oder wirklich Vorsicht geboten ist.
heise.de

Chinesische Hacker nutzen NSA-Software gegen USA: Die Cyber-Sicherheitsfirma Checkpoint kommt in einer Untersuchung zu dem Ergebnis, dass die chinesische Hackergruppe „APT 31“ seit mindestens 2014 Zugang zu einem NSA-Schadprogramm hat. Die auf Firmenspionage spezialisierten Hacker sollen für die chinesische Regierung arbeiten und in mindestens einem Fall bereits die angeblich von er NSA entwickelte software gegen einen US-Rüstungskonzern genutzt haben. „Wir haben schlüssige Beweise dafür gefunden, dass einer der Exploits, die die Shadow Brokers durchsickern ließen, bereits in die Hände von chinesischen Akteuren gelangt ist,“ zitiert das Magazin „Wired“ Yaniv Balmas, den Forschungschef von Checkpoint. Es sei also möglich, dass sich die Hacker nicht nur Zugang zu dem US-Tool verschafft, sondern es auch noch gegen die USA eingesetzt haben.
t3n.de

– Anzeige –
Gastronomie nach Corona: Ob Restaurant oder Hotel, das Gastgewerbe leidet stark unter der Coronakrise. Umso wichtiger ist es, sich heute schon Gedanken über den Neustart nach dem Lockdown zu machen: Wie müssen sich Betriebe neu aufstellen? Wann gilt es, das eigene Portfolio zu überarbeiten – und wie? Wir treffen Erich Nagl, den Leiter der ETL ADHOGA, der Expertin in Sachen Steuern, Recht und Unternehmensführung für Hoteliers und Gastronomie zum Gespräch. youtube.com

Expertin über Nordkoreas Cyberkrieger: „Kims Hacker sind innovativer, als wir denken“ spiegel.de
Vorsicht vor Schadsoftware: Scanner-Apps können Malware enthalten zeit.de
Sicherheit: Lastpass, nimm die Tracker aus dem Passwortmanager golem.de
Patches: Samsung verlängert Update-Garantie einiger Modelle um vier Jahre t3n.de
Security: Apple will Zero-Click-Exploits in iOS verhindern golem.de

ZAHL DER WOCHE

Ganze 15 Mal hat die Bundesregierung bislang sogenannte Staatstrojaner eingesetzt, um die Geräte von Verdächtigen zu hacken. Noch im Dezember war von 380 Einsätzen die Rede.
spiegel.de

HINTERGRUND

Erste Schweizer Bug Bounty-Plattform: Das Schweizer Startup „Bug Bounty Switzerland“ startet die erste Schweizer Bug Bounty-Plattform. Unterstützt wird das Unternehmen aus Luzern dabei durch Technologie und Expertise von Microsoft. Unter dem Begriff „Bug Bounty-Programm“ versteht man den ethischen Einsatz von Hacking, um beispielsweise Fehler oder Schwachstellen in IT-Systemen offenzulegen. In der Schweiz wurde diese Methode bislang eher selten genutzt.
moneycab.com

Hacker nehmen Militärjunta in Myanmar ins Visier: Auch drei Wochen nach dem Militärputsch in Myanmar reißen die Proteste an der Militärjunta nicht ab. Nachdem diese zeitweilig das Internet abgeschaltet hat, nahmen Hacker das Militär in den Fokus. Eine Gruppe namens „Myanmar-Hacker“ greift nun Seiten wie die der Zentralbank, der PR-Abteilung der Armee, der Regulierungsbehörde für Nahrungsmittel und Medikamente sowie des staatlichen Senders MRTV an. Die Gruppe erklärt via Facebook, für Gerechtigkeit in Myanmar eintreten zu wollen. Die Cyberattacken seien digitale „Massenprotest[e] vor den Websites der Regierung“ – parallel zu den Massenprotesten auf den Straßen Myanmars. Der Protest gegen den Militärputsch verlagert sich also auch in den digitalen Raum.
dw.com

ZITAT

„Das emotionale Thema Impfen hat das Potenzial, das ganze Spektrum an Angreifern auf den Plan zu rufen, vom ‚Script-Kiddie‘ bis zu politischen Aktivisten.“
Tobias Lang von der IT-Sicherheitsfirma Myra gibt an, dass das Unternehmen, dass das Portal der Kassenärztlichen Vereinigung Nordrhein vor Hackern schützt, dutzende Angriffe täglich abwenden muss.
handelsblatt.com

– Anzeige –
Smartlife: Google 3D Animals, „Smart Home“ – Energiewende als Treiber smartlife-ticker.net
AI: KI ermittelt potenzielle tierische Corona-Überträger, Conti und Bosch geben Einstieg bei US-KI-Firma Recogni bekannt ai-ticker.net
Blockchain: Diana Biggs steigt bei Valour ein, BMW unterstützt Blockchain-Startup Vendia mit 15 Millionen Pfund blockchain-ticker.net
IoT: 0G-Netzabdeckung in Deutschland bei 90 Prozent, Lenovo und Unisys bauen Kooperation aus iot-ticker.net

SICHER?

Everyone makes mistakes, we are waiting for yours: Mit diesem freundlichen Hinweis möchte die niederländische Polizei in zwei der größten Hackerforen auf sich aufmerksam machen und daran erinnern, dass „das Hosten von krimineller Infrastruktur in den Niederlanden ein hoffnungsloser Fall ist“. Es erscheint fraglich, ob diese Nachricht Kriminelle zur Einsicht geleitet.
inside-it.ch

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings