Massive Cyberspionage aufgedeckt

Die Sicherheitsexperten der Kaspersky Labs haben offenbar einen massiven Fall von Cyberspionage aufgedeckt. Seit geschätzten fünf Jahren wurden dabei Rechnernetzwerke von diplomatischen Vertretungen, Regierungs- und Handelsorganisationen, Energie-Konzernen sowie Einrichtungen der Forschung, der Luftfahrt und des Militärs infiltriert.

Quelle: heise.de vom 14.01.13

"Red October" Diplomatic Cyber Attacks Investigation auf www.securelist.com 

Die folgenden Analysen hatten hunderte von Infektionen in Spitzeneinrichtungen weltweit ergeben. Betroffen von der umfassenden Spionage waren hauptsächlich Organisationen aus osteuropäischen und zentralasiatischen Ländern ebenso wie aus den ehemaligen Sowjet-Republiken, wobei Russland die höchste Zahl an Infektionen aufwies, gefolgt von Kasachstan und Aserbaidschan. Westeuropäische und Nordamerikanische Institutionen sollen nur im geringen Umfang ausspioniert worden sein.

Um die Infektionen einzuleiten, haben die Hacker offenbar "Spear Phishing" betrieben. Ausgewählten Opfern wurden E-Mails mit angehängten infizierten Dokumenten zugeschickt, wobei die Dokumente möglichst interessant für die jeweilige Zielperson gestaltet wurden. Nach erfolgter Infektion mit der Hauptkomponente der Malware wurden dann über die C&C-Server unbemerkt weitere Module heruntergeladen, zum Beispiel zur Infektion des Smartphones des Opfers. Unter anderem wurden zur Infektion Sicherheitslücken in MS Word, MS Excel und im Adobe Reader ausgenutzt. Aus infiltrierten Netzwerken erlangte Informationen wurden laut Kaspersky-Analyse zudem systematisch in Listen zusammengestellt und immer wieder für Folge-Angriffe genutzt.

Die Online-Spione hatten es wohl besonders auf Dateien mit der Endung „.acid“ abgesehen, die von der Software «Acid Cryptofiler» erzeugt werden. Dieses Verschlüsselungsprogramm wird Kaspersky zufolge unter anderem von der Europäischen Union und der Nato genutzt.