BfV warnt vor Bedrohung durch Cyberangriffe der Gruppe WinNTI

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: BfV
Veröffentlicht von SecuPedia-Redaktion am 6. Dezember 2019.

Köln / Berlin, 06.12.2019 - Die Cyberabwehr des Bundesamtes für Verfassungsschutz (BfV) warnt Wirtschaftsunternehmen aktuell vor Cyberangriffen durch die Cyberangreifergruppe WinNTI: Mitte 2019 wurde in den Medien über Cyberangriffe auf mehrere deutsche DAXKonzerne berichtet, die durch die Cyberangreifergruppe WinNTI verübt worden sein sollen.

Nach Erkenntnissen der Cyberabwehr des BfV starteten die Angriffe vermutlich bereits im Jahre 2016. Durchgeführt wurden die Angriffe mit verschiedenen Varianten der gleichnamigen Malware WinNTI in der Version 3. Diese Version der Schadsoftware ist bereits seit 2013 im Einsatz, die neuesten Varianten wurden durch den Akteur im Jahr 2017 entwickelt.

Die Cyberabwehr des BfV geht von einer anhaltenden Angriffswelle durch den Akteur auf die deutsche Wirtschaft aus. Vor diesem Hintergrund stellt das BfV in einem aktuellen Cyber-Brief die wesentlichen Analyseergebnisse der Öffentlichkeit zur Verfügung. Er enthält aktuelle Detektionsregeln und technische Indikatoren um eine mögliche Infektion durch WinNTI feststellen zu können. Außerdem wird die Funktionsweise der aktuellsten Variante der WinNTI-Malware dargestellt. (Quelle: PM von BfV vom 06.12.2019)

Der
BfV Cyber-Brief Nr. 01/2019 - Hinweis auf aktuelle Angriffskampagne - findet sich im Anhang.

Weitere BfV Cyber-Briefe unter https://www.verfassungsschutz.de/de/oeffentlichkeitsarbeit/publikationen/pb-cyberabwehr

 

Anhänge

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer