![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsanbieter ESET ist auf ein Cyberspionage-Toolkit gesto\u00dfen, welches wohl gezielt sensible Regierungsinformationen von mittel- und osteurop\u00e4ischen Staaten aussp\u00e4hen will. <\/p>\nSicherheitsanbieter ESET ist auf ein Cyberspionage-Toolkit gesto\u00dfen, welches wohl gezielt sensible Regierungsinformationen von mittel- und osteurop\u00e4ischen Staaten aussp\u00e4hen will. <\/p>\n
<\/p>\n
Das so SBDH Toolkit ist seit Jahren aktiv, und besitzt nach einer Infektion eine lange Lebensdauer. Es zielt darauf ab, Dateien von \u00f6ffentlichen Einrichtungen zu stehlen, die mit Kooperationen und wirtschaftlichem Wachstum in Verbindung stehen.<\/p>\n
Momentan zielen die Attacken auf die in obigem Bild genannten L\u00e4nder, aber das k\u00f6nnte sich \u00e4ndern. <\/p>\n Die Schadsoftware tarnt sich mit Hilfe von Icons als vertrauenserweckende Programme wie Word oder Office. Nach dem Klick durch den Nutzer kontaktiert das Schn\u00fcffelwerkzeug einen Server, \u00fcber den zwei andere Komponenten nachgeladen werden: eine Backdoor sowie ein Tool zum Datendiebstahl. Mit diesen Komponenten k\u00f6nnen die Angreifer nicht nur die Kontrolle \u00fcber die Regierungscomputer \u00fcbernehmen, sondern auch gezielte, sensible Daten klauen. <\/p>\n Die SBDH Malware verwendet das Internetprotokoll HTTP zur Verbindungsaufnahme zum Kontroll-Server. Scheitert dies, verwendet die Schadsoftware das SMTP-Protokoll zum Mail-Versand. <\/p>\n Im Rahmen der technischen Analyse zeigen sich den ESET Forschern \u00c4hnlichkeiten mit den sch\u00e4dlichen Komponenten der Operation Buhtrap<\/a>, die es ebenso auf Dateien im Regierungsbereich abgesehen hat. <\/p>\n Beide Malware-Kampagnen zeigen, dass selbst hochentwickelte Sch\u00e4dlinge einfach Infektionsvektoren wie E-Mail nutzen und es letztlich der Nutzer ist, der durch geschickte T\u00e4uschung die Ausf\u00fchrung herbeif\u00fchrt. Hier ist es wichtig, die Mitarbeiter entsprechend zu schulen und f\u00fcr solcherlei Angriffe zu sensibilisieren. Weitere Details lassen sich hier nachlesen<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsanbieter ESET ist auf ein Cyberspionage-Toolkit gesto\u00dfen, welches wohl gezielt sensible Regierungsinformationen von mittel- und osteurop\u00e4ischen Staaten aussp\u00e4hen will.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1018,4328],"class_list":["post-179067","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179067"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179067\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"SDBH\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/07\/SDBH.jpg\" "\\"SDBH\\"")
<\/a>
(Quelle: ESET \u2013 Ziele sind Polen, Tschechische Republik, Slowakei, Ungarn und Ukraine)<\/p>\nVertrauensw\u00fcrdige Icons als Tarnung<\/h3>\n
Geschickte T\u00e4uschung, einfacher Vektor<\/h3>\n<\/p>\n