"The Mask"

Massive Cyberspionage blieb jahrelang unentdeckt

Web
11.02.2014 13:57
Das russische Cybersecurity-Unternehmen Kaspersky hat eine mutmaßlich von staatlichen Stellen ins Leben gerufene Cyberspionage-Kampagne ans Licht der Öffentlichkeit gebracht, bei der seit sieben Jahren Hunderte Zielpersonen aus verschiedensten Bereichen der Gesellschaft ausgespäht wurden. Es handle sich um eine der aktuell fortschrittlichsten Cyberspionage-Kampagnen, berichtet Kaspersky. Die verwendete Malware scheint aus einem spanischsprachigen Land zu stammen.

Aufmerksam auf die Cyberspionage-Operation "The Mask" wurde das Sicherheitsunternehmen nur, weil die verwendete Malware versucht hatte, eine seit fünf Jahren nicht mehr bestehende Sicherheitslücke in Kasperskys Virenscanner auszunutzen. Als die russischen Sicherheitsexperten nachzuforschen begannen, stießen sie auf eine seit sieben Jahren andauernde Cyberspionage-Aktion mit mehreren Hundert Opfern.

Hunderte Rechner in rund 30 Ländern betroffen
In insgesamt rund 30 Ländern sollen die Drahtzieher hinter "The Mask" Malware auf Rechnern mit sensiblen Daten installiert haben, heißt es auf der Kaspersky-Homepage. Ziel der Attacken seien Regierungen, Diplomaten, Botschaften, Energieunternehmen, Forschungseinrichtungen und Aktivisten gewesen. Die meisten Rechner seien in Marokko, Brasilien, den USA und England infiziert worden. In Europa habe die Malware hinter "The Mask" unter anderem in Frankreich, der Schweiz, Spanien und Deutschland ihr Unwesen getrieben.

Bemerkenswert sei die Fortschrittlichkeit der verwendeten Malware und der Umstand, dass sie offenbar nicht nur gegen Windows-Geräte, sondern auch gegen Rechner mit Linux oder MacOS als Betriebssystem verwendet werden konnte. Die Möglichkeit, Mobilgeräte mit Android oder iOS zu infizieren, sei ebenfalls gegeben gewesen, heißt es von Kaspersky.

Angreifer hatten es auf sensible Daten abgesehen
Abgesehen hatten es die Angreifer laut "WinFuture" offenbar auf sensible Daten wie arbeitsbezogene Dokumente, Verschlüsselungs-Codes, VPN-Netzwerkkonfigurationen und ähnliche Daten. Infiziert dürften die Rechner über "Spear Phishing" worden sein. Dabei handelt es sich um eine Angriffstechnik, bei der Hacker zielgerichtet manipulierte E-Mails an ihr Opfer senden. Links in den Mails leiten die Opfer dann auf manipulierte Websites weiter, wo der PC letztlich infiziert wird.

Die Kontrollserver von "The Mask" konnten die Kaspersky-Sicherheitsfachleute bereits außer Gefecht setzen. Wer die Hintermänner der ausufernden Cyberspionage-Aktion sind, ist hingegen noch unklar. Anhaltspunkte gibt es nur im Quellcode der verwendeten Malware. Der deutet darauf hin, dass die Viren aus einem spanischsprachigen Land stammen könnten.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele