Wenn die Maske fällt
Security-Spezialist Kaspersky Lab ist auf eine Attacke nach dem Muster eines Advanced Persistent Threat gestossen. Laut dem Sicherheitsanbieter sei der Angriff ausgefeilter als der Stuxnet-Nachfolger Duqu.
Kaspersky Lab will einen Cyberspionage-Angriff globalen Ausmasses enthüllte haben. Das Unternehmen warnt vor einer Operation namens "Maske".
Diese Advanced-Persistent-Threat-Attacke gilt aufgrund ihrer Komplexität und der verwendeten Werkzeuge als eine der derzeit fortschrittlichsten Cyberspionagekampagnen, teilte das Unternehmen schriftlich mit. Bisher sind fast 400 Opfer in 31 Ländern bekannt, darunter auch die Schweiz.
Apple und Android-Geräte
Die zugrunde liegende Malware verwendet einen Rootkit und Bootkit, greift Mac OS X und Linux sowie verschiedene Varianten von Android und iOS an. Attackiert werden Regierungsorganisationen, diplomatische Einrichtungen und Botschaften, Energie-, Öl- und Gas-Unternehmen sowie Forschungseinrichtungen und Aktivisten.
Die Angreifer haben es auf sensible Daten der infizierten Systeme abgesehen, wie etwa Arbeitsdokumente, Verschlüsselungscodes, VPN-Konfigurationen oder SSH-Schlüssel zur Kommunikation mit einem SSH-Verschlüsselungsserver.
Staatliche Hintermänner vermutet
Hinter dem Angriff vermuten die Sicherheitsspezialisten staatliche Organisationen, erklärt Costin Raiu, Director Global Research and Analysis Team bei Kaspersky Lab. "Zunächst haben wir einen sehr hohen Grad an Professionalität bei der operativen Durchführung dieser Kampagne festgestellt – vom Infrastrukturmanagement bis zum Shutdown der Kampagne. Daneben wurden neugierige Blicke etwa durch den Einsatz von Zugriffsregeln vermieden. Und auch die Tatsache, dass Logdateien mittels Wiping vollständig gelöscht wurden, lässt diese APT-Attacke in Sachen Perfektion zu einer der derzeit fortschrittlichsten Bedrohungen – noch vor Duqu – erscheinen. Das operative Sicherheitsniveau ist für konventionelle Cyberkriminelle ungewöhnlich."
Die Kaspersky-Experten wurden im vergangenen Jahr auf "Maske" aufmerksam, als sie Exploit-Versuche auf eine Schwachstelle in den Unternehmenslösungen von Kaspersky Lab feststellten, obwohl die Schwachstelle nach eigenen Angaben bereits seit Jahren behoben war.
Eine detaillierte Analyse der "Maske" gibt es hier.
2026 nehmen Unternehmen ihre digitalen Lieferketten genauer unter die Lupe
EFK bemängelt digitale Transformation der 1. Säule
Wenn die KI greifen lernt
NZZ-CTIO wird COO von Livingdocs
Die unmögliche Herausforderung, als Erwachsener neue Freunde zu finden
Proofpoint ernennt neuen Regionalleiter für die Schweiz und Österreich
Adnovum stärkt Security-Angebot mit zwei Übernahmen
Sunrise plant Abbau von 190 Stellen
Convotis verkauft SAP-Sparte, um sich auf KI und Security zu konzentrieren
