- Anzeigen -


In der Ukraine kaum dagewesene Dimension


FireEye unterstützt die ukrainische Nationalpolizei bei ihren laufenden Ermittlungen zu EternalPetya
Die Security-Firma unterstützt die Strafverfolgung mittels forensischer Untersuchungen physischer Maschinen und betroffener Daten

- Anzeigen -





FireEye arbeitet mit der Nationalpolizei der Ukraine eng bei ihren laufenden Ermittlungen zur EternalPetya Cyberattacke zusammen. Der Angriff der Malware (auch bekannt als NotPetya oder Petya) hat Ende Juni viele ukrainische Organisationen, Unternehmen, Flughäfen und Regierungsbüros massiv getroffen. Einige multinationale Unternehmen mit geschäftlichen Verbindungen zur Ukraine waren ebenfalls Opfer der Attacke.

"Dieser Cyberangriff erreichte eine in der Ukraine kaum dagewesene Dimension. Es ist wichtig, dass wir so viel wie möglich über diese Attacke lernen, um die Täter identifizieren und bestrafen zu können. Wir haben FireEye aufgrund der umfangreichen Erfahrung in forensischen Untersuchungen und Intelligence-Bewertungen gebeten, uns bei den Untersuchungen zu helfen", erklärte Sergey Demediuk, Abteilungsleiter für Cyberkriminalität der ukrainischen Nationalpolizei.

John Hultquist, Chefanalyst für Cyberspionage bei FireEye fügt hinzu: "Unsere anfängliche Analyse von EternalPetya fand viele Ähnlichkeiten zu Cyberangriffen, die von Sandworm Team, einer russischen Gruppe, durchgeführt wurden. Sandworm-Team hat die Ukraine in der Vergangenheit immer wieder gezielt attackiert, vor allem im Dezember 2015 und dann wieder im Dezember 2016, als es die einzig bekannten Stromausfälle verursacht hat, die einer Cyberattacke zugeschrieben werden können. Wir glauben, dass die Gruppe von der russischen Regierung unterstützt wird."

FireEye führt forensische Untersuchungen von beschlagnahmten Servern und Workstations durch und sucht nach Beweisen, die den ursprünglichen Infektionsvektor bestätigen und wie die Maschinen die Malware weiter verbreitet haben. Außerdem wertet das Unternehmen Telemetriedaten dieser Maschinen Intelligence-Zwecken aus. (FireEye: ra)

eingetragen: 29.07.17
Home & Newsletterlauf: 21.08.17


FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sicherheitsanalyse und SIEM

    Digital Shadows, Anbieterin von Lösungen für das Management von digitalen Risiken, stellt das neue "Digital Risk Management Technology Ecosystem" vor, das fast einem Dutzend Technologieunternehmen umfasst. Weitere Unternehmen werden sich in den kommenden Monaten anschließen. Ziel ist es, eine bessere Abstimmung zwischen den Bereichen Sicherheitsanalyse und Security Information and Event Management (SIEM), Produktorchestrierung und -automatisierung, Risk & Compliance, Intelligence und Network Enforcement sicherzustellen und so Kunden bestmöglich vor digitalen Risiken zu schützen. Alle Partner des Ecosystems bringen ihre individuellen, branchenerprobten Lösungen ein und ergänzen damit die Threat Intelligence und das digitale Risikomanagement von Digital Shadows. Mit dem Digital Risk Management Technology Ecosystem stellt Digital Shadows Kunden ein hochintegriertes Portfolio an Produkten und Services von Drittanbietern zur Verfügung. Das ermöglicht ein verbessertes Threat-Management sowie Problembehebungsfunktionen zum Schutz von Unternehmen und Marke und steigert gleichzeitig den ROI bestehender Sicherheitslösungen.

  • Säuberungs-Tool arbeitet unauffällig

    Der europäische IT-Security-Hersteller Eset und Google machen das Surferlebnis mit Google Chrome noch sicherer. Zu diesem Zweck hat Google die Technologie von Eset in "Chrome Cleanup" integriert. Dieses Tool läuft ausschließlich auf Windows und ist ab sofort in der neuesten Version von Google Chrome enthalten.

  • Ausführung von Zero-Day Exploits verhindern

    DriveLock SE, Endpoint-Protection-Spezialistin für Industrie 4.0 mit Hauptsitz in München, Deutschland, und Niederlassungen in San Francisco, Sydney und Singapur, hat eine Kapitalerhöhung von 6 Millionen US-Dollar erfolgreich abgeschlossen. Die Investitionsrunde wurde von dem Mehrheitsinvestor Nordwind Capital, mit Beteiligung der bestehenden sowie neuen Aktionären, zu einer Pre-Money-Bewertung von 60 Millionen US-Dollar durchgeführt. DriveLock bietet eine umfassende und moderne Cybersecurity-Softwarelösung der nächsten Generation. Dank der Architektur und ihrer Funktionalität ermöglicht DriveLock Unternehmen, Regierungen und Organisationen sich effektiv und effizient auf Cyberattacken in der Industrie-4.0-Umgebung sowie anderen IT-Infrastrukturen vorzubereiten und entsprechend zu reagieren. Mit mehr als drei Millionen geschützten Endgeräten und über dreitausend Kunden ist DriveLock einer der erfahrensten Sicherheitssoftware-Hersteller für die Industrie 4.0 und damit hervorragend positioniert, das enorme Marktpotenzial der Branche auszunutzen.

  • 24-Stunden-Service in punkto Sicherheit

    BT hat ein neues Security Operations Center (SOC) in Eschborn bei Frankfurt eröffnet, um den Schutz vor den stetig zunehmenden Cyber-Bedrohungen weiter zu verstärken. Mit dem neuen SOC kann BT ihre eigenen Ressourcen sowie die Netzwerk- und IT-Infrastruktur ihrer Kunden rund um die Uhr überwachen. Die Cyber-Security-Spezialisten von BT sind dabei mithilfe moderner Lösungen in der Lage, entstehende Cyber-Bedrohungen besser zu erkennen und auf diese zu reagieren, noch bevor Schaden entsteht. Dazu werden im SOC die BT-eigenen Erkenntnisse über die Bedrohungslage (Threat Intelligence) mit Informationen von Partnern und öffentlichen Einrichtungen kombiniert, um Gefahren in Echtzeit zu entdecken und zu analysieren. Auf dieser Basis sprechen die BT-Experten Empfehlungen für ihre Kunden aus oder greifen unmittelbar ein, um die Bedrohungen abzuwehren und die Netzwerke zu schützen.

  • Angriffsziel für Cyberattacken

    Die zunehmende Vernetzung von Transportsystemen bietet zahlreiche Anwendungsfelder für Politik und Wirtschaft. Technologien wie autonomes Fahren oder intelligente Straßen können die Effizienz des Straßenverkehrs steigern, Zeit und Geld sparen, die Umwelt schonen und die Straßen für alle Verkehrsteilnehmer sicherer machen.