Fortgeschrittene Malware
Die Forscher der Sicherheitsfirma CyberX haben eine „fortgeschrittene Malware“ entdeckt, wie pcwelt.de dazu berichtete. So war es möglich, dass sie über 600 Gigabyte an Daten von 70 unterschiedlichen Zielen erbeuten konnten. Unter den Opfern befanden sich neben Unternehmen auch kritische Infrastruktur-Bereiche, Nachrichten-Webseiten sowie Forschungseinrichtungen.
Die Eigenschaften der Malware umfassten:
- Aufzeichnung von Unterhaltungen
- Erstellen von Screenshots
- Diebstahl von Dokumenten
- Diebstahl von Passwörtern
Die Infektion der Rechner erfolgte, wie so häufig, über manipulierte Word-Dokumente, die in Phishing-Mails versteckt wurden. Wie es heißt, wurde die kriminelle Operation Dropbox genannt, da die erbeuteten Daten auf einen Dropbox-Account hochgeladen wurden. Laut den Analysen von CyberX wir hinter dem Angriff eine große Organisation mit umfangreichen Ressourcen vermutet.
Großangriff auf unterschiedlichste Bereiche
Laut CyberX sollen sich Firmen und Institutionen aus ganz unterschiedlichen Bereichen unter den Opfern des Angriffs befinden. Vertreten ist beispielsweise eine Firma, die Überwachungssysteme für Öl- und Gas-Pipelines entwickelt. Die meisten Angriffsziele befinden sich auf dem Gebiet der Ukraine. Es sind aber auch Firmen in Saudi-Arabien und Österreich betroffen.
Die Masche mit verseuchten E-Mails klappte besonders gut, da die Angreifer mit einem Trick ihre Opfer überlisteten. So heißt es dazu: Die Hacker integrierten eine Grafik in die Word-Dokumente, die darauf hinwies, dass das betreffende Dokument mit einer neueren Version von Office erstellt wurde. Zur korrekten Anzeige des Dokuments sollten Makros im Schreibprogramm aktiviert werden. Folgten die Nutzer dieser Aufforderung, lief die eigentliche Infektion verdeckt im Hintergrund ab.
Weiterführende Links:
arstechnica.com: Hackers who took control of PC microphones siphon >600 GB from 70 targets
pcwelt.de: BugDrop: Hacker spähen 70 internationale Ziele aus
