Aufmerksam auf die Cyberspionage-Operation "The Mask" wurde das Sicherheitsunternehmen nur, weil die verwendete Malware versucht hatte, eine seit fünf Jahren nicht mehr bestehende Sicherheitslücke in Kasperskys Virenscanner auszunutzen. Als die russischen Sicherheitsexperten nachzuforschen begannen, stießen sie auf eine seit sieben Jahren andauernde Cyberspionage-Aktion mit mehreren Hundert Opfern.
Hunderte Rechner in rund 30 Ländern betroffen
In insgesamt rund 30 Ländern sollen die Drahtzieher hinter "The Mask" Malware auf Rechnern mit sensiblen Daten installiert haben, heißt es auf der Kaspersky-Homepage. Ziel der Attacken seien Regierungen, Diplomaten, Botschaften, Energieunternehmen, Forschungseinrichtungen und Aktivisten gewesen. Die meisten Rechner seien in Marokko, Brasilien, den USA und England infiziert worden. In Europa habe die Malware hinter "The Mask" unter anderem in Frankreich, der Schweiz, Spanien und Deutschland ihr Unwesen getrieben.
Bemerkenswert sei die Fortschrittlichkeit der verwendeten Malware und der Umstand, dass sie offenbar nicht nur gegen Windows-Geräte, sondern auch gegen Rechner mit Linux oder MacOS als Betriebssystem verwendet werden konnte. Die Möglichkeit, Mobilgeräte mit Android oder iOS zu infizieren, sei ebenfalls gegeben gewesen, heißt es von Kaspersky.
Angreifer hatten es auf sensible Daten abgesehen
Abgesehen hatten es die Angreifer laut "WinFuture" offenbar auf sensible Daten wie arbeitsbezogene Dokumente, Verschlüsselungs-Codes, VPN-Netzwerkkonfigurationen und ähnliche Daten. Infiziert dürften die Rechner über "Spear Phishing" worden sein. Dabei handelt es sich um eine Angriffstechnik, bei der Hacker zielgerichtet manipulierte E-Mails an ihr Opfer senden. Links in den Mails leiten die Opfer dann auf manipulierte Websites weiter, wo der PC letztlich infiziert wird.
Die Kontrollserver von "The Mask" konnten die Kaspersky-Sicherheitsfachleute bereits außer Gefecht setzen. Wer die Hintermänner der ausufernden Cyberspionage-Aktion sind, ist hingegen noch unklar. Anhaltspunkte gibt es nur im Quellcode der verwendeten Malware. Der deutet darauf hin, dass die Viren aus einem spanischsprachigen Land stammen könnten.









Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.