Backdoor.Hartip

Backdoor.Hartip ist eine nie zuvor gesehene Sorte von Backdoor-Malware. Die Bedrohung wurde erstmals von Infosec-Forschern im Rahmen einer langjährigen Angriffskampagne beobachtet, die sich hauptsächlich auf die Infektion japanischer Unternehmen und ihrer Tochtergesellschaften auf der ganzen Welt konzentrierte. Das Ausmaß der Kampagne und die Raffinesse in der Angriffskette deuten darauf hin, dass die Schuldigen eine Gruppe von Hackern mit Advanced Persistent Threat (APT) sind. In Kombination mit mehreren anderen Indizien führte dies dazu, dass die Forscher den Angriff der Zikadengruppe zuschrieben.

Nach Angaben der US-Regierung werden die von Cicada durchgeführten Operationen von China gesponsert. Dieselbe Gruppe kann auch unter den Namen APT10, Stone Panda und Cloud Hopper gefunden werden. In der Vergangenheit wurden mehrere Angriffe gegen japanische Unternehmen durchgeführt. Der derzeitige Betrieb umfasst eine breite Palette von Branchen, einschließlich der Automobil-, Pharma- und Maschinenbausektoren. In der Vergangenheit hat Cicada Unternehmensspionage- und Datendiebstahloperationen durchgeführt, und diese neueste Kampagne ist nicht anders.

Die Hacker haben jedoch neben ihren üblichen Methoden und Werkzeugen auch einige neue Bedrohungstricks entfesselt. Erstens haben sie begonnen, eine bedrohliche NetLogon-Sicherheitslücke namens ZeroLogon auszunutzen. Diesem Exploit wurde die Kennung CVE-2020-1472 und ein Schweregrad von 10 zugewiesen. Obwohl Microsoft ihn im August gepatcht hat, bleibt die Anzahl der Organisationen, die möglicherweise die Aktualisierung ihrer Systeme verzögert haben, signifikant.