Die vom IT-Sicherheitsunternehmens Mandiant aufgedeckte Angreifergruppe „UNC3524“ hat Unternehmen extrem lange ausspioniert und deren E-Mails mitgelesen – in einigen Fällen über 18 Monate hinweg. Dabei legten sie recht besondere Vorgehensweisen an den Tag.
Um nicht aufzufallen, nistete sich UNC3524 bevorzugt auf Geräten ein, die typischerweise weniger überwacht werden, häufig keine Sicherheits-Updates erhalten und für die auch wenig spezielle Sicherheits-Software existiert. Die Backdoors wurden auf SAN Arrays (Storage Area Network), Load Balancern und Controllern für WLANs installiert, auf denen häufig ältere Versionen von BSD oder CentOS liefen.
Weiterlesen: https://www.heise.de/news/Spyware-blieb-in-Unternehmen-bis-zu-18-Monate-lang-unentdeckt-7074066.html