"FIN4" hat börsenrelevante Insider-Informationen im Visier "FIN4" hat börsenrelevante Insider-Informationen im Visier - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.12.2014 pi/Rudolf Felser

"FIN4" hat börsenrelevante Insider-Informationen im Visier

Security-Anbieter FireEye informiert in einem neuen Bericht über die Vorgehensweise einer bisher unbekannten Gruppe von "Cyber-Spionen" namens "FIN4".

"FIN4" setzt auf zielgerichtete Social-Engineering-Taktiken und den Einsatz von manipulierten Dateien.

"FIN4" setzt auf zielgerichtete Social-Engineering-Taktiken und den Einsatz von manipulierten Dateien.

© Eisenhans - Fotolia.com

"FIN4" nimmt FireEye zufolge vorrangig Insider-Informationen ins Visier, die für den Handel an der Börse relevant sind. Die Angriffe, die FireEye seit Mitte des Jahres 2013 beobachtet, betrafen bisher rund hundert börsennotierte Unternehmen aus der Healthcare- und Pharmabranche sowie Beratungsunternehmen, die mit der Branche in Zusammenhang stehen.

Die Ergebnisse des Berichts, den das Unternehmen nach einer Registrierung zum Download anbietet, legen nahe, dass es sich bei den Angreifern um englischsprachige Akteure mit umfangreichem Fachwissen handelt. Möglicherweise operieren die Angreifer von den USA aus; auch ein Standort in Westeuropa ist laut FireEye denkbar. Sie würden sowohl branchenspezifische Kenntnisse als auch Erfahrungen mit dem Finanzwesen vermuten lassen, so der Security-Anbieter. Von der Gruppierung berührte Informationen beinhalteten Interna zu Produktentwicklung, Rechtsstreitigkeiten, M&A-Strategien und Übernahmen anderer Firmen. Die Forscher von FireEye gehen davon aus, dass FIN4 finanzielle Interessen verfolgt und mit den Informationen handelt, die sie bei den betroffenen Unternehmen entwenden.

Ein besonderes Merkmal der Gruppierung ist der Verzicht auf Malware-Einsatz. Statt der Infizierung ihrer Zielnetzwerke mit Schadcode, setzt FIN4 auf zielgerichtete Social-Engineering-Taktiken und den Einsatz von manipulierten Dateien. Dadurch entgehen die Angreifer herkömmlichen Mechanismen zur Erkennung von Bedrohungen. Weitere Nachforschungen von FireEye zeigten, dass die Cyberkriminellen nicht nur sehr fortschrittliche Angriffsmethoden anwenden, sondern auch die von ihnen übertragenen Daten mit anspruchsvollen Techniken vor Entdeckung schützen.

Die im Bericht zusammengetragenen Informationen zu FIN4 stammen aus Incident-Response-Engagements bei Kunden des Managed-Service-Angebotes von FireEye und weiterführender unabhängiger Forschung. Durch ihre Angriffe hätte die Gruppierung Zugriff auf Insider-Informationen, die signifikanten Einfluss auf den Aktienkurs mehrerer Dutzend börsennotierter Unternehmen haben und ihren Nutzern wesentliche Vorteile beim Aktienhandel ermöglichen könnten, warnen die Security-Spezialisten. Das Unternehmen hat auf GitHub Indikatoren veröffentlicht, die Unternehmen dabei helfen sollen, Aktivitäten von FIN4 zu erkennen. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: