Multi-License Discount Quote
Bedrohungsdatenbank Mac Malware Daggerfly APT-Gruppe

Daggerfly APT-Gruppe

Von Mezo in Mac Malware, Advanced Persistent Threat (APT), Malware
Übersetzen Sie in:
Deutsch

Eine mit Peking verbundene, staatlich geförderte Hackergruppe namens Daggerfly hat es auf Organisationen in Taiwan und eine in China tätige US-amerikanische Nichtregierungsorganisation (NGO) abgesehen. Bei diesen Angriffen haben sie eine verbesserte Suite von Malware-Tools eingesetzt. Diese Kampagne deutet darauf hin, dass die Gruppe auch interne Spionage betreibt. Während des Angriffs auf die NGO nutzten die Hacker eine Schwachstelle in einem Apache-HTTP-Server aus, um ihre MgBot- Malware zu verbreiten.

Das bedrohliche Arsenal der Daggerfly APT (Advanced Persistent Threat)-Gruppe

Daggerfly, auch bekannt als Bronze Highland und Evasive Panda, verwendet seit 2012 das modulare Malware-Framework MgBot für nachrichtendienstliche Aktivitäten, die auf Telekommunikationsanbieter in Afrika abzielen. Die Gruppe ist darauf spezialisiert, ihr Toolset als Reaktion auf eine Entdeckung schnell zu aktualisieren, sodass sie ihre Spionageaktivitäten mit minimalen Unterbrechungen fortsetzen kann.

Bei den jüngsten Angriffen handelt es sich um eine neue Malware-Familie, die von MgBot abgeleitet ist, und eine erweiterte Version von MACMA , einer macOS-Malware, die erstmals im November 2021 identifiziert wurde. MACMA wurde ursprünglich über Watering-Hole-Angriffe verbreitet, bei denen Schwachstellen in Safari ausgenutzt wurden, um Benutzer in Hongkong ins Visier zu nehmen.

Dies ist die erste explizite Verbindung von MACMA zu einer bestimmten Hackergruppe und offenbart die Fähigkeit des Programms, vertrauliche Informationen zu sammeln und beliebige Befehle auszuführen. Es gibt Hinweise darauf, dass die Entwickler von MACMA möglicherweise Code von ELF/Android-Entwicklern wiederverwendet haben und möglicherweise auch Android-Geräte ins Visier nehmen.

Die Verbindung von MACMA mit Daggerfly wird außerdem durch Überschneidungen im Quellcode mit MgBot sowie die Tatsache unterstützt, dass es mit einem Command-and-Control (C2)-Server (103.243.212.98) kommuniziert, der auch von einem MgBot-Dropper verwendet wird.

Weitere von Daggerfly genutzte Malware-Bedrohungen

Eine weitere Ergänzung zum Arsenal der Gruppe ist Nightdoor (auch bekannt als NetMM und Suzafk). Dieses Implantat nutzt die Google Drive API für Command-and-Control (C2) und wird seit mindestens September 2023 bei Watering-Hole-Angriffen auf tibetische Benutzer eingesetzt. Diese Aktivität wurde erstmals im März dokumentiert.

Die Gruppe hat gezeigt, dass sie in der Lage ist, Versionen ihrer Tools für die wichtigsten Betriebssysteme zu entwickeln. Forscher haben Hinweise auf mit Trojanern infizierte Android-APKs, SMS-Abfangtools, DNS-Anforderungsabfangtools und Malware für das Solaris-Betriebssystem gefunden.

Wie schützen Sie Ihre Geräte vor Malware-Bedrohungen?

Der Schutz von Geräten vor Malware-Bedrohungen erfordert einen vielschichtigen Ansatz, der Technologie, bewährte Methoden und Wachsamkeit der Benutzer kombiniert. Hier sind die besten Maßnahmen, die Benutzer zum Schutz ihrer Geräte ergreifen sollten:

  • Installieren und aktualisieren Sie regelmäßig Anti-Malware-Software : Verwenden Sie bewährte Sicherheitssoftware, um Malware zu erkennen und zu entfernen. Stellen Sie sicher, dass sie immer auf dem neuesten Stand ist, um vor den neuesten Bedrohungen zu schützen. Aktivieren Sie außerdem Echtzeit-Scans, um Dateien und Downloads zu überwachen, während ständig darauf zugegriffen wird.
  • Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Aktivieren Sie automatische Updates für Ihr Betriebssystem, Ihre Browser und Anwendungen, um die neuesten Sicherheitspatches umgehend zu erhalten. Wenn keine automatischen Updates verfügbar sind, suchen Sie regelmäßig nach ihnen und installieren Sie sie manuell, um die Sicherheit aufrechtzuerhalten.
  • Verwenden Sie Firewalls : Stellen Sie sicher, dass die integrierte Firewall Ihres Betriebssystems aktiviert ist, um unbefugten Zugriff zu blockieren. Für zusätzlichen Schutz, insbesondere in Heim- oder Unternehmensnetzwerken, sollten Sie den Einsatz einer Hardware-Firewall in Betracht ziehen.
  • Üben Sie sichere Surfgewohnheiten : Vermeiden Sie den Besuch von Websites, die nicht vertrauenswürdig erscheinen oder fragwürdige Inhalte haben. Laden Sie Software von seriösen und offiziellen Quellen herunter und klicken Sie nicht auf Popups oder Werbung, die kostenlose Downloads anbietet, um das Risiko von Malware zu minimieren.
  • Verwenden Sie sichere Passwörter und Zwei-Faktor-Authentifizierung (2FA) : Verwenden Sie für verschiedene Konten immer ausreichend sichere Passwörter und ändern Sie diese regelmäßig. Aktivieren Sie 2FA, um eine weitere Sicherheitsebene zu haben, die es potenziellen Hackern erschwert, Zugriff zu erhalten.
  • Seien Sie vorsichtig mit E-Mails und Anhängen : Seien Sie wachsam gegenüber Phishing-E-Mails, die Sie dazu verleiten sollen, persönliche Informationen preiszugeben oder Malware herunterzuladen. Greifen Sie nicht auf E-Mail-Anhänge zu und klicken Sie nicht auf Links aus unbekannten oder verdächtigen Quellen.
  • Sichern Sie Ihre Daten regelmäßig : Sichern Sie wichtige Daten regelmäßig auf einer externen Festplatte oder einem Cloud-Dienst, um sicherzustellen, dass Sie im Falle eines Malware-Angriffs Informationen wiederherstellen können. Stellen Sie in regelmäßigen Abständen sicher, dass Ihre Sicherungen vollständig sind und erfolgreich wiederhergestellt werden können.
  • Verwenden Sie Werbeblocker und Anti-Tracking-Tools : Installieren Sie Werbeblocker, um das Risiko betrügerischer Werbung zu verringern. Verwenden Sie außerdem Browsererweiterungen, die Tracking-Skripte blockieren, um zu verhindern, dass Ihre Browserdaten erfasst werden.
  • Sichern Sie Ihr Netzwerk : Ändern Sie alle Standardbenutzernamen und -kennwörter auf Ihrem Router und anderen Netzwerkgeräten. Verwenden Sie eine starke Verschlüsselung (WPA3 oder WPA2) für Ihr WLAN-Netzwerk und deaktivieren Sie WPS, um die Sicherheit zu erhöhen.
  • Informieren Sie sich und andere : Bleiben Sie über die neuesten Sicherheitsbedrohungen und bewährten Vorgehensweisen informiert. Informieren Sie Familienmitglieder oder Mitarbeiter über sicheres Online-Verhalten und potenzielle Bedrohungen, um sicherzustellen, dass alle informiert und wachsam sind.

Durch die Integration dieser Maßnahmen auf allen Geräten können Benutzer das Risiko einer Malware-Infektion verringern und die allgemeine Sicherheit erheblich verbessern.

Im Trend

Zahlung für Bitdefender-E-Mail-Betrug

Phishing, Adware, Potenziell unerwünschte Programme
Online-Taktiken werden immer raffinierter und zielen darauf ab, ahnungslose Personen durch verschiedene betrügerische Taktiken auszunutzen. Eine solche Taktik, die in letzter Zeit Aufmerksamkeit erregt hat, ist der „Payment For Bitdefender Email Scam“. Bei diesem betrügerischen Schema geben sich Cyberkriminelle als Vertreter von Bitdefender aus, einem bekannten Cybersicherheitsunternehmen, um...

Am häufigsten gesehen

Wird geladen...