Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Sicherheit

Kaspersky identifiziert Angriffe auf Industriezulieferer

Wie der IT-Security-Anbieter Kaspersky berichtet, wurden Unternehmen weltweit über zielgerichtete Phishing-Mails angegriffen, bei denen die Angreifer das Mimikatz-Programm nutzten. Kaspersky hat diese Angriffe analysiert.

Bild: ©deepagopi2011/stock.adobe.com

Bild: ©deepagopi2011/stock.adobe.com

Bereits zu Beginn des Jahres wurde über eine Reihe zielgerichteter Angriffe auf Industrieunternehmen in verschiedenen Regionen berichtet. Nach Analysen des Kaspersky ICS CERT konzentrierten sich diese auf Systeme in Japan, Italien, Deutschland und Großbritannien. Die Angreifer hatten demnach Anbieter von Geräten und Software für Industrieunternehmen im Visier und nutzten infizierte Microsoft-Office-Dokumente, PowerShell-Skripte und verschiedene Techniken, die eine Erkennung und Analyse der Malware schwierig gestalten, wie beispielsweise Steganografie, eine Technologie zum Verbergen von Daten.

Angriffe auf Industrieobjekte können diverse Konsequenzen nach sich ziehen — von erfolgreicher Industriespionage bis hin zu erklecklichen finanziellen Verlusten. Die Kaspersky-Experten haben nun eine Reihe von Angriffen untersucht, deren anfänglicher Angriffsvektor Phishing-Mails waren, die für jedes Opfer individuell sprachlich angepasst wurden. Die verwendete Malware führte nur dann Aktivitäten aus, wenn die Sprache des Betriebssystems mit der in der Phishing-Mail übereinstimmte. Im Falle eines Angriffs auf ein japanisches Unternehmen wurden laut Kaspersky beispielsweise der Text der Mail und das mit schädlichen Makros kompromittierte Microsoft-Office-Dokument auf Japanisch verfasst. Um das Malware-Modul zu entschlüsseln, musste das Betriebssystem zudem über eine japanische Lokalisierung verfügen.

Eine genauere Analyse zeigte, dass die Angreifer das Programm Mimikatz verwendet haben, um die Authentifizierungsdaten von Windows-Konten des kompromittierten Systems zu stehlen. Diese Informationen können von Angreifern verwendet werden, um Zugriff auf weitere Systeme im Unternehmensnetzwerk zu erhalten und weitere Angriffe zu entwickeln. Angreifer können damit auch Zugriff auf Konten mit Domänenadministratorrechten erhalten.


Das könnte Sie auch interessieren:

Teubert Maschinenbau entwickelt, konstruiert und baut Maschinen zur Verarbeitung von Partikelschäumen und faserverstärkten Thermoplasten. Seit 2017 setzt Teubert auf das ERP-System AMS.ERP. Die Lösung ist auf die besonderen Ansprüche der Losgröße 1+ zugeschnitten und sorgt für transparente Prozesse.‣ weiterlesen

Eine als Netzwerktreiber getarnte Schadesoftware ermöglicht Hackern die Manipulation des Datenverkehrs. Dabei trägt die Schadsoftware ein gültiges Microsoft-Zertifikat.‣ weiterlesen

PTC hat die achte Version der CAD-Software Creo vorgestellt. Zu den Neuerungen zählen Updates in Bereichen wie Bohrungen, Kabel- und Rohrnetzen, Blechbearbeitung und Rendering.‣ weiterlesen

Lange war die Unternehmensgruppe Corestruc auf papierbasierte Verwaltungsprozesse angewiesen. Aufgaben wie das Controlling waren sehr mühsam und Rechnungen wurden teils erst nach vier Wochen bearbeitet. Die Einführung eines Dokumentenmanagementsystems (DMS) konnte viele dieser Abläufe deutlich beschleunigen.‣ weiterlesen

Produzierende Unternehmen könnten künftig die Analyse-Funktionen ihrer Fertigungssoftware etwa dazu nutzen, Ausschuss und Arbeitsplatzstörungen vorherzusagen, um dies mit den passenden Gegenmaßnahmen zu verhindern. Ein solches KI-getriebenes Predictive-Analytics-System wird gerade in einem praxisnahen Forschungsprojekt weiterentwickelt.‣ weiterlesen

Ein Forschungsteam vom Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA hat ein Monitoringsystem für den niederschwelligen Einstieg in die digitale Produktion entwickelt. Damit können alten Bestandsmaschinen Daten entlockt werden. IT-Fachkenntnisse und Prozesswissen sind dafür nicht nötig.‣ weiterlesen

Jan-Dirk Henrich wird ab September als CFO und COO zum Führungsteam des Datenbank-Spezialisten Exasol gehören. Er tritt die Nachfolge von Michael Konrad an.‣ weiterlesen

Der MES-Hersteller GFOS mbH hat seine ergänzende App grundlegend überarbeitet, um Unternehmen besser bei den aktuellen Herausforderungen in Bezug auf Mobilität und Flexibilität zu unterstützen.‣ weiterlesen

Mehr als 3.700 SAP-Anwenderunternehmen vertritt die DSAG. Viele davon haben ihre Produktionsprozesse bereits digitalisiert. Doch es gibt nach wie vor Hürden - seitens der Anwender und SAP. Welche dies sind und wie sie sich überwinden lassen, beschreibt Michael Moser, Fachvorstand Produktion und Supply Chain Management bei die DSAG.‣ weiterlesen

Anzeige
Anzeige
Anzeige