Petya / NotPetya / ExPetr / PetrWrap / GoldenEye

  Keyfacts

  • entdeckt: 27.06.2017
  • sicher aktiv seit: 13.04.2017
  • letzte Aktualisierung: Juni 2017
  • Verbreitung: Politische Einrichtungen und Industrieunternehmen in der Ukraine, weitere Infektionen in anderen europäischen Ländern, Russland und der USA
  • Infektion und Replikation: Spear-Phising und Waterig-Hole-Attacken für initiale Infektion, dann Weiterverbreitung über Eternal-Blue-Exploit in lokalen Windows-Netzwerken, Grundlage der
...

Tailored Access Operations & NSA

    Keyfacts

  • entdeckt: Juni 2013, PRISM-Enthüllungen durch E. Snowden
  • sicher aktiv: evtl. seit 1998, PRISM selbst nach 9/11 eingeführt
  • Verbreitung/Aktivität: weltweit, Konzentration in China/Hong Kong
  • Infektion und Replikation: eigens entwickelte Hackertools
  • Hauptziel: Spionage und evtl. Datendiebstahl, Einbruch und Kontrolle fremder Computernetzwerke, gezielte offensive Operationen
  • gesichterte Herkunft: USA, Einheit
...

Veröffentlichungen

Nachfolgend eine Liste der Veröffentlichungen zum Theme Cyberpeace und Cyberwar aus den vergangenen Jahren. Soweit frei verfügbar sind außerdem Downloads der Veröffentlichungen beigefügt. Diese Downloads sind zur weiteren Verwendung frei gegeben, ich würde mich jedoch sehr über Rückmeldungen freuen wo, wer und wie sie genutzt wurden. Ein Upload auf...

Die Rolle von Cyber im Bundeswehr-Weißbuch 2016

In diesem Monat (Juni 2016) soll lt. Bundesverteidigungsministerium das kommende Weißbuch der Bundeswehr in Kabinett eingebracht und beraten werden um es dann im noch im Sommer dieses Jahres zu veröffentlichen. Das Weißbuch 2016 soll damit dem vorherigen Weißbuch aus dem Jahr 2006 folgen und Weißbuch als “strategische[s] Grundlagendokument für die...

Zweite WannaCry-ähnliche Erpressungs-Welle auf Basis von EternalBlue /Update.6

Seit wenigen Stunden häufen sich Meldungen, zuerst aus Russland und der Ukraine, dass eine neue Welle eines Erpressungstrojaners um sich greift, der – ähnlich wie WannaCry von wenigen Wochen – die Sicherheitslücke EternalBlue ausnutzt. Die Sicherheitslücke stammt ursprünglich aus dem Fundus der NSA, wurde vermutlich durch die Shadowbroker-Leaks veröffentlicht...

Stuxnet

  Keyfacts:

  • entdeckt: Juni 2010
  • sicher aktiv seit: seit Nov. 2007, in Teilen seit 2005
  • letzte Neu-Infektion: August 2010
  • Verbreitung: Industrieanlagen im Iran, Indonesien, Indien, teilweise weitere Anlagen (Link)
  • Infektion und Replikation: evtl. modifizierter USB-Stick oder über direkte Modifikation von Hardware-Komponenten, Windows-Netzwerkumgebung
  • Hauptziel: Schadwirkung, Zerstörung
...

Bericht des Wehrbeauftragten zu Cyber-Fragen bei der Bundeswehr

Gestern wurde der Jahresbericht 2016 des Wehrbeauftragten als sogenannte Unterrichtung durch den Wehrbeauftragten (lokale Kopie) veröffentlicht, der neben vielen anderen Aspekten auch auf den, im vergangenen Jahr beschlossenen Aufbau eines eigenständigen Cyber-Organisationsbereiches bei der Bundeswehr sowie der Einrichtung eines dafür zuständigen Stabes im Bundesverteidigungsministerium eingeht. Einleitend attestiert...