'Sea Turtle'
Neuartige Angriffsmethode entdeckt
Bild: ©Adrian_ilie82/Fotolia.comCisco Talos hat nach eigenen Angaben eine neuartige Angriffsmethode namens 'Sea Turtle' entdeckt, über die Cyberkriminelle unter anderem Registrierungsstellen für Domain-Namen ausspionieren können. Mit den gestohlenen Anmeldeinformationen waren sie in der Lage, weitere Attacken gegen staatliche Organisationen sowie andere hochrangige Ziele erfolgreich auszuführen. Deren Website-Besucher wurden auf gespiegelte Seiten umgelenkt, um an sensible Daten zu gelangen. Die Opfer konnten den Betrug nur schwer erkennen. Kommen die Angreifer an die Zugangsdaten, lässt sich der Angriff praktisch nicht verhindern, bis die Zugangsdaten gesperrt sind. Um sich davor zu schützen empfiehlt das Talos-Team eine Bestätigung über einen anderen Kommunikationskanal, um Änderungen am Domain Name System (DNS)-Eintrag einer Organisation vorzunehmen. Falls der Registrar einen solchen Dienst nicht anbietet, empfiehlt sich eine Multi-Faktor-Authentifizierung, um die DNS-Einträge des eigenen Unternehmens zu schützen. Netzwerkadministratoren können auch passive DNS-Einträge bei den von ihnen verwalteten Domains überwachen, um Unregelmäßigkeiten zu erkennen. Wer den Verdacht hat, von einem solchen Angriff betroffen zu sein, sollte ein netzwerkweites Passwort-Reset von einem vertrauenswürdigen Computer aus durchführen, raten die Experten von Cisco Talos.
Bild: ©Adrian_ilie82/Fotolia.comCisco Talos hat nach eigenen Angaben eine neuartige Angriffsmethode namens 'Sea Turtle' entdeckt, über die Cyberkriminelle unter anderem Registrierungsstellen für Domain-Namen ausspionieren können. Mit den gestohlenen Anmeldeinformationen waren sie in der Lage, weitere Attacken gegen staatliche Organisationen sowie andere hochrangige Ziele erfolgreich auszuführen. Deren Website-Besucher wurden auf gespiegelte Seiten umgelenkt, um an sensible Daten zu gelangen. Die Opfer konnten den Betrug nur schwer erkennen. Kommen die Angreifer an die Zugangsdaten, lässt sich der Angriff praktisch nicht verhindern, bis die Zugangsdaten gesperrt sind. Um sich davor zu schützen empfiehlt das Talos-Team eine Bestätigung über einen anderen Kommunikationskanal, um Änderungen am Domain Name System (DNS)-Eintrag einer Organisation vorzunehmen. Falls der Registrar einen solchen Dienst nicht anbietet, empfiehlt sich eine Multi-Faktor-Authentifizierung, um die DNS-Einträge des eigenen Unternehmens zu schützen. Netzwerkadministratoren können auch passive DNS-Einträge bei den von ihnen verwalteten Domains überwachen, um Unregelmäßigkeiten zu erkennen. Wer den Verdacht hat, von einem solchen Angriff betroffen zu sein, sollte ein netzwerkweites Passwort-Reset von einem vertrauenswürdigen Computer aus durchführen, raten die Experten von Cisco Talos.
Cisco Systems GmbH
Dieser Artikel erschien in INDUSTRIAL SECURITY NEWS 5 2019 - 16.05.19.Für weitere Artikel besuchen Sie
