Donnerstag, 10. Februar 2022
VADIAN.NET, St.Gallen



Nachrichten.ch

Aktuell

Forum


Inland

Covid-19: Bund verlängert Massnahmen zur Kurzarbeit

Neue KI-Methode analysiert Schweizer Flottenverbrauch

Mitarbeiter-Sharing im Gastgewerbe - Pilotversuch der ALV abgebrochen

Bundesrat fällt Richtungsentscheid zur Kurzarbeitsentschädigung

Wirtschaft

Finanzwesen/Buchhaltung: Die wesentlichen Unterschiede

Schweizer Exporte steigen auf Rekordniveau

Warenlift ohne Überfahrt - Ideal für Nachrüstung

Die Möglichkeiten der Digitalisierung im Mittelstand

Ausland

Hunderte demonstrieren in Istanbul zum Gezi-Jahrestag

Islamischer Staat setzt Offensive im Norden Syriens fort

Deutschland und Grossbritannien erinnern an Skagerrak-Schlacht

Botschaft in Berlin feiert Gotthard-Tunnel mit Riesen-Schriftzug

Sport

Sport trotz heisser Temperaturen

Gute Arbeit braucht Erholung - was gehört dazu?

Hantelbank - Das kompakte Übungsgerät

Schmerztherapien im Profi-Fussball

Kultur

Georgia O'Keeffe in der Fondation Beyeler

Fotografie und Uhrmacherei

YouTube Originals wird zurück gestutzt

Aussergewöhnliche Ideen erhalten Design Preise Schweiz 2021

Kommunikation

Sichtbarkeit erhöhen im Onlineshop

Die besten Versicherungsangebote im Internet finden

TikTok beliebter als Google

Security-Trends 2022: Wenn der Hacker durch die Seitentür einsteigt

Boulevard

Frische Seeluft geniessen an der Ostsee

Schweiz und Ski fahren - ganzjähriger Winterspass

Terrassenbenutzung bei rauen Wetterbedingungen

Effektiver Sonnenschutz als wichtiges Thema für Balkon- und Terrassennutzer

Wissen

Neuer, besserer Corona-Virus-Schnelltest

Mini-Stromgenerator aus Quantenpunkten

Durchbruch bei der Entwicklung eines biometrischen Auges

Schweiz tritt dem internationalen Observatorium SKAO bei

Wetter


Kolumne


Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?

www.matthieu.net  www.internet.ch  www.spywarefirma.com  www.websites.net  www.angreifern.ch  www.webanalyse.com  www.schadcode.net  www.variationen.ch  www.medicine.com  www.elektrizitaetsministeri ...  www.providern.ch

Registrieren Sie jetzt komfortabel attraktive Domainnamen!

Branchenbuch.ch
Domainregistration seit 1995
Internes

Impressum


Werbung


Publireportagen


Newsfeed


Die veröffentlichten Inhalte sind ausschliesslich zum persönlichen Gebrauch bestimmt. Die Vervielfältigung, Publikation oder Speicherung in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet.

Nachrichten.ch (c) Copyright 2022 by news.ch / VADIAN.NET AG

Watering‑Hole‑Angriffe im Nahen Osten

Jena - Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben strategische Angriffe auf die Webseiten von Medien, Regierungen, Internet-Service-Providern und Luftfahrt- und Rüstungsunternehmen aufgedeckt. Im Fokus stehen nach aktuellen Erkenntnissen Organisationen in Ländern des Nahen Ostens bzw. mit Verbindungen dorthin.

fest / Quelle: pte / Mittwoch, 17. November 2021 / 17:09 h

Betroffen sind der Iran, Saudi-Arabien, Syrien, Italien, Grossbritannien, Südafrika und schwerpunktmässig der Jemen. Auch Deutschland geriet ins Visier der Cyber-Spione: Die Angreifer fälschten die Webseite der in Düsseldorf beheimateten Medizinmesse Medica. Die Hacker-Kampagne steht möglicherweise im engen Zusammenhang mit Candiru, einem israelischen Hersteller von Spionagesoftware. Das US-Handelsministerium hatte das Unternehmen bereits Anfang November 2021 auf eine schwarze Liste gesetzt, weil sie hochmoderne Angriffssoftware und Dienstleistungen an Regierungsbehörden verkauft.

Die Bandbreite der angegriffenen Webseiten ist beträchtlich:
  • Medien im Vereinigten Königreich, im Jemen und in Saudi-Arabien sowie zur Hisbollah
  • Regierungsinstitutionen im Iran (Aussenministerium), in Syrien (u. a. Elektrizitätsministerium) und im Jemen (u. a. Innen- und Finanzministerium)
  • Internetdienstanbieter im Jemen und in Syrien
  • Luft- und Raumfahrt-/Militärtechnikunternehmen in Italien und Südafrika
  • Medizinische Fachmesse in Deutschland

Höchste Geheimhaltung bei Watering-Hole-Angriffen

Zum Einsatz kamen dabei sogenannte «Watering-Hole-Angriffe» (strategische Kompromittierung von Webseiten), die sich ganz gezielt an Internetnutzer einer bestimmten Branche oder Funktion richten. Dabei identifizieren Cyberkriminelle jene Internetseiten, die von den Opfern häufig besucht werden. Das Ziel ist die Infektion der Webseite mit Malware und darüber hinaus der Rechner jener Zielpersonen. Bei dieser entdeckten Kampagne wurden bestimmte Besucher der Webseiten wahrscheinlich über einen Browser-Exploit angegriffen. Dies geschah höchst zielgerichtet und unter minimalem Einsatz von Zero-Day-Exploits. Offensichtlich arbeiteten die Akteure höchst fokussiert und um Eingrenzung der Operationen bemüht. Sie wollten wohl vermeiden, dass ihre Aktionen irgendwie bekannt werden. Anders lässt sich kaum erklären, dass ESET weder Exploits noch Payloads entdecken konnte.

ESET-Schwachstellen-System schlug schon 2020 Alarm

«Im Jahr 2018 haben wir ein benutzerdefiniertes internes System entwickelt, um Schwachstellen auf hochkarätigen Websites aufzudecken. Am 11. Juli 2020 meldete uns unser System, dass die Website der iranischen Botschaft in Abu Dhabi mit bösartigem JavaScript-Code verseucht wurde.



Watering‑Hole‑Angriffe im Nahen Osten. /

Unsere Neugierde war geweckt, da es sich um eine Regierungs-Website handelte. In den folgenden Wochen stellten wir fest, dass auch andere Websites mit Verbindungen in den Nahen Osten angegriffen wurden», sagt ESET-Forscher Matthieu Faou, der die Watering Hole-Kampagnen aufdeckte.

Während der Kampagne 2020 überprüfte der verwendete Schadcode das Betriebssystem und den eingesetzten Webbrowser. Angegriffen wurden hierbei ausschliesslich stationäre Computersysteme und Server. In der zweiten Welle begannen die Angreifer Skripte zu modifizieren, die sich bereits auf den kompromittierten Webseiten befanden. So konnten die Angreifer unbemerkt agieren. «Nach einer länger anhaltendenden Pause, die bis Januar 2021 andauerte, konnten wir neue Angriffskampagnen verzeichnen. Diese zweite Welle dauerte bis August 2021 an», fügt Faou hinzu.

MEDICA in Düsseldorf wurde ebenfalls angegriffen

Die Angreifer waren auch in Deutschland aktiv und fälschten eine zur MEDICA-Messe («World Forum for Medicine») gehörende Webseite. Dabei klonten sie die Original-Website und fügten ein kleines Stück JavaScript-Code hinzu. Es ist wahrscheinlich, dass die Angreifer die legitime Internetseite nicht kompromittieren konnten. So waren sie gezwungen, eine gefälschte Website einzurichten, um den bösartigen Code einzuschleusen.

Israelische Spywarefirma Candiru im Zwielicht

In einem Blogpost von Citizen Lab an der Universität Toronto über die israelische Firma Candiru wird im Abschnitt «A Saudi-Linked Cluster?» über ein Spearphishing-Dokument berichtet, das auf VirusTotal hochgeladen wurde. Ebenfalls erwähnt wurden mehrere von den Angreifern betriebene Domains. Bei den Domänennamen handelt es sich um Variationen echter URL-Shortener und Webanalyse-Webseiten. «Es handelt sich also um dieselbe Technik, die auch für die Domänen bei den Watering-Hole-Angriffen verwendet wird», erklärt der ESET-Forscher und stellt eine Verbindung zwischen den Angriffen und Candiru her.

Es gilt als nicht unwahrscheinlich, dass die Betreiber der Watering-Hole-Kampagnen Kunden von Candiru sein könnten. Das israelische Spionageunternehmen wurde kürzlich in die Entity List des US-Handelsministeriums aufgenommen. Dies kann jede in den USA ansässige Organisation daran hindern, mit Candiru Geschäfte zu machen, ohne zuvor eine Lizenz des Handelsministeriums einzuholen.

Aktueller Stand

Die Hintermänner der Watering-Hole-Attacken scheinen aktuell eine Pause einzulegen. Möglicherweise nutzen sie die Zeit, um ihre Kampagne umzurüsten und unauffälliger zu gestalten. ESET-Sicherheitsforscher gehen davon aus, dass sie in den kommenden Monaten wieder aktiv werden. Weitere technische Details zu diesen Watering Hole-Angriffen auf Websites im Nahen Osten finden Sie im Blogpost «Watering-Hole-Angriffe im Nahen Osten» auf WeLiveSecurity.de.



Publireportagen

«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung



Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung



Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie. Fortsetzung








Zielgerichtete Werbung in den USA unter Beschuss Politiker der Demokratischen Partei haben in den USA einen neuen Gesetzentwurf eingebracht, der die Nutzung zielgerichteter digitaler Werbung auf Werbemärkten (Targeted Advertising) verbieten würde, die von Plattformen wie Facebook, Google und anderen Datenmaklern mit grossen Gewinnen betrieben werden. Fortsetzung


Cyber-Defence Campus: Internationale Kooperation mit dem deutschen BSI Bern - Der Cyber-Defence (CYD) Campus von armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich der Cybersicherheit zusammen. Fortsetzung


Internet

Was bedeutet eigentlich Top Level Domain? Der Begriff Top Level Domain ist dem ein oder anderen wahrscheinlich schon einmal begegnet. Doch was bedeutet das eigentlich genau und was ist damit gemeint? Fortsetzung


USA: Schuldeneintreiber jagen jetzt auch auf Social Media Schuldeintreiber in der USA dürfen seit kurzem auch säumige Schuldner per Social Media kontaktieren. Ein entsprechendes Gesetz des Consumer Financial Protection Bureau ist diese Woche in Kraft getreten. Betroffen sind Millionen US-Bürger, einer Umfrage zufolge sollen im Jahre 2017 über 70 Mio. US-Amerikaner von Inkassobüros kontaktiert worden sein. Fortsetzung


Informatik

Wenn der Algorithmus am Thermostat dreht Dübendorf, St. Gallen und Thun - Das Empa-Spin-off «viboo» hat einen selbstlernenden Algorithmus zur Regelung des Raumklimas entwickelt. Dadurch lassen sich Gebäude vorausschauend kühlen oder heizen und so rund ein Drittel Energie einsparen. Nach erfolgreichen Experimenten im NEST, dem Forschungs- und Innovationsgebäude von Empa und Eawag, werden nun erste Pilotprojekte mit Industriepartnern umgesetzt. Fortsetzung


KI ist für viele bereits Teil der täglichen Arbeit - ohne es zu wissen Eine Studie auf Basis von Daten des Sozio-oekonomischen Panels (SOEP) zeigt: Erwerbstätige wissen häufig nicht, dass sie mit Künstlicher Intelligenz (KI) arbeiten. Fortsetzung


Verbrechen

Cyberangriff auf EasyGov Bern - Kriminellen Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130'000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen wurden nach heutiger Erkenntnis nicht gestohlen. Das SECO, als Betreiberin von Easy-Gov, hat Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet. Fortsetzung


IT-Sicherheit: Ransomware bedroht Firmen am häufigsten Das Hauptangriffsziel für Cyber-Kriminelle bleibt weiterhin das E-Mail-Postfach ahnungsloser Nutzer oder Unternehmen. Der IT-Security-Anbieter Trend Micro hat allein im ersten Halbjahr 2021 fast 41 Milliarden Bedrohungen seiner Kunden blockiert, darunter E-Mail Ransomware, schädliche Dateien und URLs. Das bedeutet eine Steigerung von 47% im Vergleich zum letzten Halbjahr. Das geht aus dem aktuellen Bedrohungsbericht des Unternehmens hervor. Fortsetzung


Stellenmarkt.ch
IT Application Manager CRM (m/ w), 80-100 % Das erwartet dich Im aktuell laufenden Projekt wird eine neue CRM-Anwendung (BSI CRM) eingeführt. Du arbeitest proaktiv im Projekt mit und nimmst...   Fortsetzung

SAP Spezialist/ in MM, PM und PS Als Teil des Finanzdepartements ist die Finanzverwaltung das Finanzkompetenzzentrum des Kantons Basel-Stadt. Neben den Aufgaben im Finanzwesen...   Fortsetzung

Leiter/ -in Zivilschutz Einsatz / Ausbildung (80-100 %) Die Kantonale Verwaltung - eine moderne Arbeitgeberin für motivierte Mitarbeitende wie Sie. Leiter/ -in Zivilschutz Einsatz / Ausbildung (80-100 %)...   Fortsetzung

System-Ingenieur/ in Identity und Access Management System-Ingenieur/ in Identity und Access Management Service Owner Active Directory und IAM Beratung und Unterstützung von Stakeholdern bei...   Fortsetzung

Lebensmittelkontrolleur/ -in (80-100 %) Die Kantonale Verwaltung - eine moderne Arbeitgeberin für motivierte Mitarbeitende wie Sie. Lebensmittelkontrolleur/ -in (80-100 %) Amt für...   Fortsetzung

Consultant Service Desk UCC (w/ m) Dieses Tätigkeitsfeld begeistert dich Entgegennahme von Kundenanliegen im Bereich UCC, Netzwerk sowie IT über eine Telefonhotline oder Mail-Request....   Fortsetzung

Developer Modern Workplace Baden Dein Aufgabengebiet Dein Profil Die Berufslehre im Bereich Informatik oder eine höhere Informatik-Weiterbildung hast du erfolgreich...   Fortsetzung

Praktikant/ -in Rechtsdienst 100% Stellenantritt: 1. Juni 2022 (befristet bis 28. Februar 2023) Arbeitsort: Bern Ihre Aufgaben Folgende Aufgaben erwarten Sie in unserem Rechtsdienst:...   Fortsetzung