Wenn die Maske fällt
Security-Spezialist Kaspersky Lab ist auf eine Attacke nach dem Muster eines Advanced Persistent Threat gestossen. Laut dem Sicherheitsanbieter sei der Angriff ausgefeilter als der Stuxnet-Nachfolger Duqu.
Kaspersky Lab will einen Cyberspionage-Angriff globalen Ausmasses enthüllte haben. Das Unternehmen warnt vor einer Operation namens "Maske".
Diese Advanced-Persistent-Threat-Attacke gilt aufgrund ihrer Komplexität und der verwendeten Werkzeuge als eine der derzeit fortschrittlichsten Cyberspionagekampagnen, teilte das Unternehmen schriftlich mit. Bisher sind fast 400 Opfer in 31 Ländern bekannt, darunter auch die Schweiz.
Apple und Android-Geräte
Die zugrunde liegende Malware verwendet einen Rootkit und Bootkit, greift Mac OS X und Linux sowie verschiedene Varianten von Android und iOS an. Attackiert werden Regierungsorganisationen, diplomatische Einrichtungen und Botschaften, Energie-, Öl- und Gas-Unternehmen sowie Forschungseinrichtungen und Aktivisten.
Die Angreifer haben es auf sensible Daten der infizierten Systeme abgesehen, wie etwa Arbeitsdokumente, Verschlüsselungscodes, VPN-Konfigurationen oder SSH-Schlüssel zur Kommunikation mit einem SSH-Verschlüsselungsserver.
Staatliche Hintermänner vermutet
Hinter dem Angriff vermuten die Sicherheitsspezialisten staatliche Organisationen, erklärt Costin Raiu, Director Global Research and Analysis Team bei Kaspersky Lab. "Zunächst haben wir einen sehr hohen Grad an Professionalität bei der operativen Durchführung dieser Kampagne festgestellt – vom Infrastrukturmanagement bis zum Shutdown der Kampagne. Daneben wurden neugierige Blicke etwa durch den Einsatz von Zugriffsregeln vermieden. Und auch die Tatsache, dass Logdateien mittels Wiping vollständig gelöscht wurden, lässt diese APT-Attacke in Sachen Perfektion zu einer der derzeit fortschrittlichsten Bedrohungen – noch vor Duqu – erscheinen. Das operative Sicherheitsniveau ist für konventionelle Cyberkriminelle ungewöhnlich."
Die Kaspersky-Experten wurden im vergangenen Jahr auf "Maske" aufmerksam, als sie Exploit-Versuche auf eine Schwachstelle in den Unternehmenslösungen von Kaspersky Lab feststellten, obwohl die Schwachstelle nach eigenen Angaben bereits seit Jahren behoben war.
Eine detaillierte Analyse der "Maske" gibt es hier.
Kanton St. Gallen will verstärkt auf Open Source setzen
Sharenting im Zeitalter der KI
Update: Anthropic zieht gegen US-Regierung vor Gericht
So verschärft KI das Problem von Kinderfotos im Netz
Protonmail-Daten überführen US-Demonstranten
Westcon-Comstor legt DACH-Vertrieb zusammen
Ein Tag im Leben eines Enshittificators
LED-Screens entwickeln sich von Premiumlösungen zu strategischen Systemen
Angriffe mit Banking-Trojanern nehmen stark zu
