FireEye-Studie zur geographischen Einordnung von Cyber-Attacken

Malware-Hubs und C&C-Server in 184 Ländern identifiziert

| Redakteur: Stephan Augsten

Die Cyber Threat Map von FireEye liefert interessante Erkenntnisse zum Ursprung von Cyber-Attacken.
Die Cyber Threat Map von FireEye liefert interessante Erkenntnisse zum Ursprung von Cyber-Attacken. (Bild: FireEye)

Im Rahmen der Studie „Advanced Cyber Attack Landscape“ hat der Sicherheitsanbieter FireEye eine interaktive Landkarte zur globalen IT-Bedrohungslage erstellt. Die Karte enthält unter anderem Informationen zur Malware-Kommunikation sowie zu den Standorten bösartiger Host-Server.

Der Report „Advanced Cyber Attack Landscape“ erlaubt eine geographische Zuordnung der größten Cyber-Bedrohungen weltweit. In 184 Ländern finden sich demnach Hub- oder C&C-Server (Command and Control Server), welche die Kommunikation mit der Malware sowie deren Verbreitung und Modifikation sicherstellen sollten.

Als Datenbasis dienten rund 12 Millionen Rückmeldungen (Callbacks) tausender Appliances, die im Jahr 2012 verschiedene Bedrohungen abwehren mussten. Die FireEye-Plattform dient dabei quasi als letze Verteidigungslinie, da sie hinter Firewalls, Intrusion-Prevention-Systemen (IPS), Antivirus-Lösungen und anderen Security Gateways eingesetzt wird.

Zu den bevorzugten Angriffszielen gehören FireEye zufolge Technologie-Unternehmen. Neben wirtschaftlich motivierten Zielen wie Spionage und Sabotage liegt ein weiterer Fokus auf der Veränderung von Quellcode, um zukünftige Angriffe vorzubereiten.

Der Ursprung spezialisierter Angriffe

Als Angriffszentren gelten Asien und Osteuropa. Knapp ein Viertel der Callbacks war auf China, Südkorea, Indien, Japan und Hongkong zurückzuführen. Weitere 22 Prozent der Meldungen vereinen die osteuropäischen Staaten Russland, Polen, Ukraine, Rumänien, Kasachstan und Lettland auf sich.

89 Prozent aller lang angelegten, verschleierten Cyber-Attacken (Advanced Persistent Threats, APTs) werden von Tools gestützt, die in China entwickelt oder von dort aus verbreitet wurden. Das meistgenutzte Malware-Tool ist dabei der Remote-Access-Trojaner Ghost Rat (Gh0st RAT).

FireEye-CEO David DeWalt merkt an: „Die globale Bedrohungslage hat sich weiterentwickelt, spätestens seitdem Cyber-Bedrohungen traditionelle, signaturbasierte Abwehrmechanismen immer leichter überwinden.“ Vor dem Hintergrund der globalen Verbreitung sei es einfacher geworden, unentdeckt Verbindungen aus dem Unternehmensnetzwerk nach außen herzustellen.

Interessierte finden die interaktiven Cyber Threat Maps auf der FireEye-Webseite.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39311960 / Malware)