Bedanken Bedanken:  0
Ergebnis 1 bis 2 von 2
  1. #1
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.110
    Points
    6.786
    Level
    54
    Level completed: 18%, Points required for next Level: 164
    Overall activity: 51,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive

    Neue Spionagesoftware mit russischen Wurzeln entdeckt

    Neuer Computervirus: MiniDuke spioniert Europas Regierungen aus
    Virenforscher haben ein neues Spionageprogramm entdeckt - auf Computern von Regierungen überall in Europa. Die Software tarnt sich gut, ist winzig und in einer ungewöhnlichen Programmiersprache geschrieben. Es ist ein Präzisionswerkzeug mit Twitter-Anbindung.


    Die entschlüsselten Komponenten der Malware MiniDuke
    @Kaspersky

    Forscher der Universität Budapest und das russische Sicherheitsunternehmen Kaspersky haben eine ungewöhnliche Spionagesoftware auf Regierungsrechnern entdeckt. Unbekannte haben das Programm offenbar sehr zielgerichtet auf wenigen ausgewählten Rechnern eingeschleust. Kaspersky hat die Schadsoftware auf 50 Rechnern in 20 Staaten gefunden. Unter anderem in Regierungsnetzen in der Ukraine, Belgien, Portugal, Rumänien, der Tschechischen Republik und Irland, bei einer ungarischen Forschungsorganisation und wissenschaftlichen Instituten in den Vereinigten Staaten.


    Der beobachtete Virus - von Kaspersky auf den Namen MiniDuke getauft - ist ein eigentümliches Präzionswerkzeug. Die Machart könnte ein Hinweis auf nicht-staatliche Akteure in der Computerspionage sein.

    Für diese Theorie gibt es einige Anhaltspunkte, die Verschlüsselung des Schadprogramms, die gezielten Angriffe und die Steuerung über spezielle Kommandostrukturen. Die Indizien im Überblick:

    1. Zero-Day-Lücken und gezielte Angriffe: Die Täter wussten von einer gravierenden Sicherheitslücke in Adobes PDF-Software, bevor diese Lücke Mitte Februar allgemein bekannt und geschlossen wurde. Solches Wissen über sogenannte Zero-Day-Schwachstellen ist in der Regel viel Geld wert. Kaspersky kann derzeit nicht nachvollziehen, wie lange die Täter von der Lücke wussten. Vielleicht war das Wissen in bestimmten Kreisen schon verbreitet, vielleicht haben sie dafür bezahlt.

    Die Angreifer schickten ihren Opfern glaubwürdig formulierte E-Mails mit manipulierten PDF-Dokumenten im Anhang. Um ein Seminar über Menschenrechtspolitik, die Außenpolitik der Ukraine oder Nato-Pläne gehe es in den Dokumenten, versprachen die E-Mails. Die Artikel waren echt, aber nach dem Öffnen der Dateien waren die Rechner infiziert.

    2. Winziges Schadprogramm, alte Sprache: Auf den infizierten Rechnern installierte das Schadprogramm einen winziges Brückenkopfprogramm, um auf Kommando weitere Software nachzuladen oder Daten zu übertragen. Diese Brückenkopf-Software ist gerade mal 20 Kilobyte groß und in Assembler geschrieben. Das ist ungewöhnlich, weil in dieser Sprache geschriebene Software sehr fehleranfällig ist, wenn man nicht sehr ex akt arbeitet und sehr genau testet. In den neunziger Jahren haben Virenautoren wie die Gruppe 29A diese Sprache genutzt - vielleicht arbeitet ein erfahrener, älterer Entwickler nun für neue Auftraggeber.

    3. Gute Tarnung: MiniDuke tarnt sich gut: Das Schadprogramm prüft nach der Infektion beispielsweise, ob es auf einer virtuellen Maschine gelandet ist, also einem simulierten Computer im Computer gewissermaßen. Dieses Werkzeug nutzen Virenexperten oft zum Analysieren von Schadprogrammen. Auf solchen Systemen entschlüsselt das Programm seine Funktionen nicht weiter, es bleibt untätig und schlecht analysierbar. Ansonsten errechnet MiniDuke bei der Installation eine eindeutige Kennung für den infizierten Rechner. So können die Angreifer ihre Ziele wiedererkennen, außerdem wird die Kommunikation der infizierten Computer mit den Kommandorechnern mit einem einmaligen, aus der Rechnerkennung bestimmtem Schlüssel codiert.

    4. Kommandos per Twitter: Wenn die infizierten Computer keinen Kontakt mehr zu den Kommandorechnern haben, nutzen sie als Rückfallmechanismus Twitter. MiniDuke sucht über Google nach Tweets mit bestimmten verschlüsselten Kommandos, die zum Beispiel Hinweise auf neue Steuerrechner geben. Die Angreifer nutzen offenbar für jeden infizierten Rechner mindestens ein eigenes Twitter-Konto, über einige wurden Kommandos verschickt wie "The weather is good today. Sunny! uri;wpo7VkkxYt3Mne5uiDks4Il/Iw48Ge/EWg==".

    Doch wer steckt dahinter?

    Das ist schwierig zu beurteilen. Die Experten haben die Malware nicht beim Übertragen von Dateien beobachtet. Bekannt ist nur, dass die Täter bestimmte Rechner in bestimmten Organisationen infiziert haben, nicht aber, wonach genau sie auf diesen Rechnern suchten.

    Klar ist, dass die Täter nicht mit klassischen Malware-Methoden Geld verdienen (Spam, Erpressung, Vermietung übernommener Rechner), sondern gezielt nach bestimmten Informationen suchen und großen Aufwand betreiben. Ihre Methode ist ungewöhnlich, die Machart unterscheidet sich klar von Cyber-Waffen wie Flame, Stuxnet oder Duqu.

    Kasperskys Malware-Experte Witalij Kamluk beurteilt die Entdeckung so: "MiniDuke ist keine Cyber-Waffe. Die Täter könnten Kriminelle sein. Sie sind wie staatliche Akteure an spezifischen Informationen interessiert. Aber sie verkaufen diese vielleicht später an Kunden, statt sie selbst zu nutzen."
    Quelle
    Geändert von delle59 (19.09.15 um 11:39 Uhr) Grund: Bild nachgefügt
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  2. #2
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.110
    Points
    6.786
    Level
    54
    Level completed: 18%, Points required for next Level: 164
    Overall activity: 51,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Geheimdienst lässt grüßen
    Sicherheitsexperten von G Data haben ein neues hochentwickeltes Spionageprogramm entdeckt. Die Software „Uroburos“ entwendet laut Experten seit drei Jahren hochsensible Daten von staatlichen Einrichtungen, Nachrichtendiensten und Großunternehmen – im Auftrag eines Geheimdienstes.

    Der IT-Security-Hersteller G Date hat einen großangelegten Spionageangriff aufgedeckt. Das Ziel sind laut des Pressesprechers von G Data, Thorsten Urbanski, Militäreinrichtungen, Regierungsbehörden und Großunternehmen.

    Die Schadsoftware arbeitet autonom und verbreitet sich selbstständig in den infizierten Netzwerken. Damit können selbst Geräte, die nicht mit dem Internet verbunden sind, ausspioniert werden. Den Security-Experten zufolge ist die Software seit rund drei Jahren unentdeckt aktiv: „Wir gehen davon aus, dass die Software genügen Zeit hatte, in gewünschtem Umfang Daten abzugreifen und Schäden anzurichten“, erklärt Thorsten Urbanski.

    Wer genau hinter dem Angriff steckt, ist auch den Experten nicht bekannt, der Code wurde aber offenbar von russisch-sprechenden Entwicklern geschrieben. Aufgrund der Komplexität des Programms vermuten die Experten, dass große personelle Kapazitäten hinter der Software stehen. Nach Einschätzung von G Data ist es sehr wahrscheinlich, dass der Schädling von einem Geheimdienst verwendet wird: „Technische Details, zum Beispiel im Bereich der Verschlüsselung, sprechen dafür, dass die gleiche Gruppe, die 2008 die Cyber-Attacke gegen die USA geführt hat, hinter dem Angriff steckt. Damals wurde das amerikanische Militär durch die Schadsoftware „Agent.BTZ“ ausspioniert. Welche Länder genau von dem Angriff betroffen sind, ist derzeit noch nicht bekannt: „Wir gehen aber davon aus, dass es ein weltweites Problem ist“, erklärt Thorsten Urbanski.
    Quelle
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


Ähnliche Themen

  1. Neue Grafikkarte
    Von ed3 im Forum Kaufberatung
    Antworten: 5
    Letzter Beitrag: 26.12.12, 00:48
  2. China: Reinigungslauge in Milch entdeckt
    Von Legendaddy im Forum Umwelt und Gesellschaft
    Antworten: 0
    Letzter Beitrag: 30.06.12, 22:04

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •