B## APT41-Hacker nutzen ShadowPad und Cobalt Strike bei Cyberangriff auf taiwanesisches Institut
Am 2. August 2024 veröffentlichte Ravie Lakshmanan von Cyber Espionage / Malware neue Erkenntnisse von Cisco Talos, wonach ein taiwanesisches staatlich verbundenes Forschungsinstitut, das sich auf Informatik und verwandte Technologien spezialisiert hat, von staatlichen Bedrohungsakteuren mit Verbindungen zu China kompromittiert wurde.
### Hintergrund und Bedeutung des Themas
Das unbenannte Institut wurde bereits im Juli 2023 angegriffen, um verschiedene Backdoors und Post-Compromise-Tools wie ShadowPad und Cobalt Strike zu installieren. Die Aktivitäten wurden mit mittlerer Zuversicht einer bekannten Hackergruppe namens APT41 zugeschrieben.
### Detaillierte Erklärung des Themas und seiner wichtigsten Aspekte
Die verwendete ShadowPad-Malware nutzte eine veraltete, verwundbare Version des Microsoft Office IME-Binärdatei als Loader, um den maßgeschneiderten zweistufigen Loader für das Starten des Payloads zu laden. Das bedeutet, dass die Bedrohungsakteure in der Lage waren, Dokumente aus dem Netzwerk zu exfiltrieren.
### Analyse der potenziellen Auswirkungen und Relevanz für KMU
Die genaue Angriffsmethode ist nicht bekannt, aber es wurde eine Web-Shell verwendet, um den Zugriff aufrechtzuerhalten und zusätzliche Payloads wie ShadowPad und Cobalt Strike abzulegen.
### Empfohlene Maßnahmen oder Best Practices im Zusammenhang mit dem Thema
Es wird empfohlen, die Sicherheitsvorkehrungen zu verstärken, um solche Angriffe zu verhindern. Die Aktivitäten der Angreifer sollten auf Anomalien in PowerShell-Befehlen überwacht werden, um frühzeitig auf mögliche Angriffe reagieren zu können.
### Vorteile von Cloud-Services und IT-Sicherheitslösungen
Die Verwendung von Cloud-Services und IT-Sicherheitslösungen kann dazu beitragen, solche Angriffe zu erkennen und abzuwehren, indem sie fortlaufende Überwachung und Schutz bieten.
### Praxisbeispiele und Fallstudien
Beispiele wie der Angriff auf das taiwanesische Institut und das deutsche Bundesamt für Kartographie und Geodäsie verdeutlichen die Bedeutung von IT-Sicherheit für staatliche und kommerzielle Organisationen.
Quelle: https://ift.tt/amwx52I