Auch in Österreich

Kaspersky deckt massiven Fall von Cyberspionage auf

Nur wenige Monate nach Bekanntwerden der "Operation Roter Oktober" – krone.at berichtete – hat der Sicherheitsanbieter Kaspersky Lab einen weiteren Fall von massiver Cyberspionage entdeckt. Mithilfe eines Schadprogramms namens NetTraveler wurden demnach 350 hochrangige Opfer aus unter anderem Regierungsinstitutionen und Botschaften, der Öl- und Gasindustrie, Forschungseinrichtungen sowie der Rüstungsindustrie kompromittiert. Die Betroffenen stammen aus 40 Ländern, darunter auch Österreich.

Einer Mitteilung von Kaspersky Lab zufolge sind die Angreifer bereits seit 2004 aktiv. Ihren Höhepunkt erlebte die Cyberspionagekampagne zwischen 2010 und 2013. Abgesehen hatte es der Schädling in jüngster Zeit vor allem auf Informationen aus den Bereichen der Weltraumforschung, Nanotechnologie, Energieproduktion, Nuklearenergie, Lasertechnologie, Medizin und Kommunikation.

Ihre Opfer infizierten die Angreifer, indem sie gezielt sogenannte Spear-Phishing-Mails an ausgesuchte Opfer versandten. Diese enthielten schädliche Dokumente, die zwei Schwachstellen in Microsofts Office-Paket ausnutzten. Obwohl für beide Sicherheitslücken bereits entsprechende Patches erschienen sind, werden die Lücken laut Kaspersky weiterhin für Angriffe ausgenutzt.

Die Experten konnten mehrere Kontrollserver ausfindig machen, die von den Angreifern verwendet wurden, um über die Sicherheitslücken weitere Schadsoftware auf die bereits infizierten Systeme einzuschleusen und gestohlene Daten herauszufiltern. Insgesamt sollen so mehr als 22 Gigabyte an Daten in falsche Hände gelangt sein.

Auch Österreicher unter den Betroffenen
Dem Sicherheitsanbieter zufolge wurden insgesamt 350 Opfer in 40 Ländern weltweit infiziert, unter anderem in Deutschland, Österreich, den USA, Kanada, Großbritannien, Russland, Chile, Marokko, Griechenland, Belgien, der Ukraine, Litauen, Weißrussland, Australien, Hongkong, Japan, China, der Mongolei, Iran, Türkei, Indien, Pakistan, Südkorea, Thailand, Katar, Kasachstan und Jordanien. Eine online veröffentlichte Infografik verdeutlicht, aus welchen Bereichen die Opfer stammen.

NetTraveler-Opfer auch Ziel von "Roter Oktober"
Unter diesen fanden sich auch sechs, die sowohl von NetTraveler als von "Roter Oktober" (siehe Infobox) infiziert wurden. Obwohl keine direkte Verbindung zwischen den NetTraveler-Angreifern und den Hintermännern von "Roter Oktober" festzustellen gewesen sei, deute der Fakt, dass bestimmte Opfer von beiden Cyberspionagekampagnen betroffen waren, darauf hin, dass die hochrangigen Opfer von verschiedenen Akteuren ins Visier genommen wurden, weil ihre Informationen den Angreifern wohl sehr wertvoll erschienen, so Kaspersky.