[datensicherheit.de, 29.07.2021] Forscher von Malwarebytes haben nach eigenen Angaben eine neuartige Cyber-Doppel-Attacke aufgedeckt. Bei ihren Analysen stießen sie demnach auf ein verdächtiges Dokument mit dem Namen „Манифест.docx“ (Manifest.docx), welches „zwei Schadsoftware-Templates herunterlädt und aktiviert“ – eines nutze Makros und das andere sei ein html-Objekt, welches eine Schwachstelle im „Internet Explorer“ ausnutze.

Malwarebytes: Schwachstelle CVE-2021-26411 bereits von der Lazarus-Gruppe adressiert worden

Beide Techniken zielten darauf ab, einen Remote-Access-Trojaner (RAT) einzuschleusen. Die Kombination beider Techniken sei vorher noch nicht beobachtet worden. Die Technik, welche auf die Schwachstelle im „Internet Explorer“ abziele (CVE-2021-26411), sei zuvor allerdings bereits von der „Lazarus“-Gruppe verwendet worden.

Urheber der Attacke laut Malwarebytes bisher nicht identifiziert

Anhand der verwendeten Techniken allein hätten die Forscher nicht feststellen können, wer hinter dieser Attacke steckt. Aber ein „Decoy“-Dokument (Köder), welches den Opfern gezeigt worden sei, liefere einige Hinweise: „Es enthält die Erklärung einer Gruppe, die Andrej Sergejewitsch Portyko nahesteht und gegen Putins Politik auf der Halbinsel Krim gerichtet ist.“ Diese Attacke sei allerdings auch bereits in den Niederlanden und den USA aufgetaucht.

Malwarebytes nennt Folgen einer erfolgreichen Attacke

Der Remote-Access-Trojaner führe dann die folgenden Aktionen aus:

• Informationen über das Opfer sammeln
• Das Antivirenproramm identifizieren, das auf dem Gerät des Opfers läuft
• Shell-Codes ausführen
• Dateien löschen
• Dateien up- und downloaden
• Disk- und Dateisystem-Informationen auslesen

Weitere Informationen zum Thema:

Malwarebytes LABS, Threat Intelligence Team, 29.07.2021
Crimea “manifesto” deploys VBA Rat using double attack vectors

[datensicherheit.de, 21.03.2017] Ein gemeinsames Thesenpapier vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) und vom Bundesverband der IT-Anwender (VOICE) weist auf Defizite der IT-Sicherheit hin und bietet Handlungsempfehlungen.

Zum Auftakt der „CeBIT 2017“ übergeben

Zum Auftakt der „CeBIT 2017“ haben nach eigenen Angaben Vertreter von TeleTrusT und VOICE das gemeinsam erarbeitete „Manifest zur IT-Sicherheit“ an die Bundesregierung übergeben.
BMI-Staatssekretär Klaus Vitt, IT-Beauftragter der Bundesregierung, und Andreas Könen, Leiter der Stabsstelle „IT- und Cybersicherheit, sichere IT“ im BMI, haben demnach das Dokument im Beisein von BSI-Präsident Arne Schönbohm entgegengenommen.

Ergänzung der „Cyber-Sicherheitsstrategie für Deutschland“

Dieses von TeleTrusT- und VOICE-Experten ausgearbeitete und an die Politik adressierte Leitliniendokument soll Defizite und Probleme im IT-Security-Umfeld darstellen, die dringend behoben werden müssten. Das Manifest zeige, dass Unternehmen die Digitalisierung ernstnähmen und sich für sichere Lösungen einsetzten.
Die in dem Manifest formulierten Ziele und Absichten ergänzten die im November 2016 von der Bundesregierung beschlossene „Cyber-Sicherheitsstrategie für Deutschland“. Eine vertrauensvolle Zusammenarbeit und ein enger Austausch zwischen Staat und Wirtschaft seien unabdingbar, um die Cyber-Sicherheit in Deutschland dauerhaft auf hohem Niveau zu gewährleisten.

Gemeinsam sechs Thesen erarbeitet

TeleTrusT und VOICE hätten gemeinsam sechs Thesen erarbeitet, die jeweils spezifische „Gemeinsame Aufgaben“ innerhalb jeder These skizzierten, wie vorhandene Herausforderungen erfolgreich bewältigt werden könnten:

1. Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung.
2. Gemeinsam wirkungsvollere IT-Sicherheitslösungen nutzen.
3. Verschlüsselung und Vertrauen sind die digitalen Werkzeuge für Informationelle Selbstbestimmung.
4. „Security-by-Design“, „Privacy-by-Design“ und nachvollziehbare Qualitätssicherung sind unabdingbar.
5. Wir benötigen eigene Souveränität über unsere IT-Sicherheitsinfrastrukturen.
6. „Cyber War“, Cyber-Sabotage und Cyber-Spionage werden immer bedrohlicher.

Zugleich werde aufgezeigt, wie sich Defizite beheben lassen und eine angemessene Risikovorsorge in der IT erreicht werden kann.

Großer Nachholbedarf

Ausgangspunkt sei die Erkenntnis, „dass der Grad an IT-Sicherheit und Vertrauenswürdigkeit in Deutschland zur Zeit nicht ausreichend ist“. Es gebe keine Perimeter und es fehle allgemein an Wissen, Verständnis, Einschätzungskompetenz, Technologien und Vorgehensweisen. Viele IT-Produkte erreichten nicht den nötigen Reifegrad hinsichtlich IT-Sicherheit, um ein grundlegendes Maß an Vertrauenswürdigkeit zu etablieren.
„Wir müssen vom angebotsgetriebenen zum anforderungsgetriebenen IT-Sicherheitsmarkt gelangen. Dazu sollten die Anwenderunternehmen gemeinsam ihre Einkaufsmacht fair nutzen. Eine enge Zusammenarbeit zwischen den Herstellern und Anwendern ist nötig, um angemessene, wirkungsvolle, sichere und vertrauenswürdige IT-Lösungen in den operativen Einsatz zu bringen und umfangreiche und übergreifende IT-Konzepte erfolgreich umzusetzen“, erläutert Manifest-Mitherausgeber und TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann, dabei einen starken Hebel bei den Anwendern erkennend, mit dem sich mehr IT-Sicherheit erreichen lasse.
Der Vorsitzender des VOICE-Präsidiums, Dr. Thomas Endres, verstehe das Manifest als „wichtigen, sichtbaren Zwischenschritt im Dialog zwischen Anwendern, Anbietern, Politik und Wissenschaft“.

Weitere Informationen zum Thema:

VOICE Bundesverband der IT-Anwender e.V.
Manifest zur IT-Sicherheit

datensicherheit.de, 25.03.2014
CeBIT 2014: Check Point stellte Software-defined Protection vor

datensicherheit.de, 25.02.2014
CeBIT: Unternehmen bieten Einblick in IT-Berufe