Wenn die Maske fällt
Security-Spezialist Kaspersky Lab ist auf eine Attacke nach dem Muster eines Advanced Persistent Threat gestossen. Laut dem Sicherheitsanbieter sei der Angriff ausgefeilter als der Stuxnet-Nachfolger Duqu.
Kaspersky Lab will einen Cyberspionage-Angriff globalen Ausmasses enthüllte haben. Das Unternehmen warnt vor einer Operation namens "Maske".
Diese Advanced-Persistent-Threat-Attacke gilt aufgrund ihrer Komplexität und der verwendeten Werkzeuge als eine der derzeit fortschrittlichsten Cyberspionagekampagnen, teilte das Unternehmen schriftlich mit. Bisher sind fast 400 Opfer in 31 Ländern bekannt, darunter auch die Schweiz.
Apple und Android-Geräte
Die zugrunde liegende Malware verwendet einen Rootkit und Bootkit, greift Mac OS X und Linux sowie verschiedene Varianten von Android und iOS an. Attackiert werden Regierungsorganisationen, diplomatische Einrichtungen und Botschaften, Energie-, Öl- und Gas-Unternehmen sowie Forschungseinrichtungen und Aktivisten.
Die Angreifer haben es auf sensible Daten der infizierten Systeme abgesehen, wie etwa Arbeitsdokumente, Verschlüsselungscodes, VPN-Konfigurationen oder SSH-Schlüssel zur Kommunikation mit einem SSH-Verschlüsselungsserver.
Staatliche Hintermänner vermutet
Hinter dem Angriff vermuten die Sicherheitsspezialisten staatliche Organisationen, erklärt Costin Raiu, Director Global Research and Analysis Team bei Kaspersky Lab. "Zunächst haben wir einen sehr hohen Grad an Professionalität bei der operativen Durchführung dieser Kampagne festgestellt – vom Infrastrukturmanagement bis zum Shutdown der Kampagne. Daneben wurden neugierige Blicke etwa durch den Einsatz von Zugriffsregeln vermieden. Und auch die Tatsache, dass Logdateien mittels Wiping vollständig gelöscht wurden, lässt diese APT-Attacke in Sachen Perfektion zu einer der derzeit fortschrittlichsten Bedrohungen – noch vor Duqu – erscheinen. Das operative Sicherheitsniveau ist für konventionelle Cyberkriminelle ungewöhnlich."
Die Kaspersky-Experten wurden im vergangenen Jahr auf "Maske" aufmerksam, als sie Exploit-Versuche auf eine Schwachstelle in den Unternehmenslösungen von Kaspersky Lab feststellten, obwohl die Schwachstelle nach eigenen Angaben bereits seit Jahren behoben war.
Eine detaillierte Analyse der "Maske" gibt es hier.
Kanton Bern will IT der Strafbehörden harmonisieren
Abraxas verbucht operativen Verlust
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Dank Nutanix mit klarem Blick in die Zukunft
Dell präsentiert drei neue Produkte für sein Cyberresilienz-Angebot
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Künstliche Intelligenz – ist Ihre Infrastruktur bereit dafür?
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
