Connect with us

News

Symantec: Angriff hinter 3CX-Hack traf auch wichtige europäische Infrastruktur

Published

am

Der 3CX-Cyberangriff traf zwei kritische Infrastrukturorganisationen in Europa und den USA. Dies hat das Threat Hunter-Team von Symantec nach einer Untersuchung festgestellt. Dabei handelt es sich um Organisationen aus dem Energiesektor. Darüber hinaus wurden auch zwei Organisationen aus dem Finanzsektor geknackt.

Alle Angriffe wurden mit einer kompromittierten Version der Finanzsoftware X_Trader durchgeführt. Wenn die Opfer die Setup.exe ausführen, können die Angreifer, die laut Symantec mit Nordkorea in Verbindung stehen, eine modulare Hintertür in den Systemen der Opfer installieren. Dadurch kann die Malware bösartigen Shellcode ausführen oder ein Kommunikationsmodul in Chrome-, Firefox- und Edge-Browsern platzieren, erklärte Symantec. Da der Entwickler der X_Trader-Software den Handel mit Futures, einschließlich Energie-Futures, ermöglicht, geht Symantec davon aus, dass der Angriff ein finanzielles Motiv hat.

Das Threat Hunter-Team bezeichnet den Angriff auf wichtige Organisationen als besorgniserregend, da von Nordkorea unterstützte Hackergruppen für ihre Cyberspionage bekannt sind. Symantec schließt daher nicht aus, dass die gehackten Organisationen zu einem späteren Zeitpunkt weiter ausgenutzt werden.

Um welche zwei kritischen Infrastrukturen es sich genau handelt, wird nicht erwähnt. Eine befindet sich in den USA, die andere in Europa. Bei beiden handelt es sich um „Energieversorger, die Energie erzeugen und in das Stromnetz einspeisen“, wie das Team gegenüber Bleeping Computer klarstellte. Da neben 3CX bereits mindestens vier weitere Unternehmen von der Software gehackt wurden, hält Symantec es für sehr wahrscheinlich, dass auch andere Unternehmen betroffen sind. „Die Angreifer, die hinter diesen Verstößen stehen, haben offensichtlich eine erfolgreiche Vorlage für Angriffe auf die Lieferkette und neue, ähnliche Angriffe können daher nicht ausgeschlossen werden.“

Ende März wurde bekannt, dass Angreifer den Desktop-Client von 3CX missbrauchten, um über einen Supply-Chain-Angriff Malware zu verbreiten. Die Malware ermöglichte das Abhören von Anrufen und Voicemail-Nachrichten. 3CX ist ein VoIP-Anbieter mit Kunden wie McDonald's und Coca-Cola sowie dem britischen Gesundheitssektor.

Weiter lesen

Aktuelle Beiträge

Game Awards 2022: Das sind alle Nominierten Titel Game Awards 2022: Das sind alle Nominierten Titel
Gamesvor 3 Stunden

Game Awards 2024: Astro Bot wird zum Spiel des Jahres gekürt

Bei den diesjährigen Game Awards gab es einen klaren Gewinner, der nicht nur einen, sondern sogar ganze vier Preise abräumte....

Gamesvor 6 Stunden

Outer Worlds 2: Sequel soll 2025 endlich erscheinen

Das Rollenspiel The Outer Worlds von Obsidian war ein voller Erfolg und begeistert die Gaming-Welt seit seinem Release im Jahr...

Gamesvor 12 Stunden

The Witcher 4: Das verrät der Trailer

Auf den Game Awards 2024 war es endlich so weit: Der erste Trailer von The Witcher 4 wurde gezeigt und...

Gamesvor 1 Tag

Umfangreiches Update krönt Black Myth: Wukong

Das Jahr neigt sich dem Ende und pünktlich zum großen Finale haben sich die Entwickler von Black Myth: Wukong noch...

Gamesvor 1 Tag

Herr der Ringe: Return to Moria für kurze Zeit kostenlos

Mit Return to Moria hat Herr der Ringe ein Survival-Spiel auf den Weg gebracht, das Spieler auf eine besondere Challenge...

Gamesvor 1 Tag

Lego Fortnite Brick Life ab sofort in Fortnite verfügbar

Lego- und Fortnite-Fans dürfen jubeln. Seit kurzer Zeit gibt es in Fortnite mit Lego Fortnite Brick Life ein vollkommen neues...

Cyberpunk 2077 Spieler sind verärgert über den Preis Titel Cyberpunk 2077 Spieler sind verärgert über den Preis Titel
Gamesvor 1 Tag

Cyberpunk 2077 bekommt neues Update

Trotz aller Bemühungen gelingt es CD Projekt Red bislang nicht, sich abschließend von Cyberpunk 2077 zu lösen. Auch jetzt soll...

Baldur's Gate 3-Regisseur hat Akt 1 seines nächsten Projekts herausgefunden Titel Baldur's Gate 3-Regisseur hat Akt 1 seines nächsten Projekts herausgefunden Titel
Newsvor 2 Tagen

Neue Mega-Kampagne für Baldur’s Gate 3

Die Arbeiten an Baldur’s Gate 3 sind noch nicht ganz abgeschlossen. Das beweist der angekündigte Patch eindrucksvoll. Lediglich die Kampagne...

Bei Google können Sie sich bald ohne Passwort anmelden Titel Bei Google können Sie sich bald ohne Passwort anmelden Titel
Newsvor 2 Tagen

Google: Diese Spiele wurden 2024 am häufigsten gesucht

Wie jedes Jahr veröffentlichte Google nun auch Ende 2024 ein Ranking der am häufigsten genutzten Suchbegriffe der letzten 12 Monate....

Avatar DLC frontiers of pandora neuer release title Avatar DLC frontiers of pandora neuer release title
Newsvor 2 Tagen

Avatar Frontiers of Pandora: Spieler erhalten auf der PS5 Pro Kontrolle zurück

Nach deutlicher Kritik hat Ubisoft nun reagiert und die nötige Lösung direkt mitgeliefert. Die Spieler von Avatar: Frontiers of Pandora,...

Neueste Beiträge

Most Viewed Posts

Kategorien

Beliebt

Copyright © 2021 https://www.fettspielen.de