Zum Inhalt springen
Spionagevirus MiniDuke mit Malware Cosmu kombiniert

F-Secure entdeckt neue Malware-Kombination

Die Labs von F-Secure haben eine neue Malware identifiziert, die auf effektive Art und Weise die Eigenschaften des Spionagevirus MiniDuke mit der Malware Cosmu kombiniert. Das Ergebnis ist CosmicDuke, eine Schadsoftware, die Angreifer aktuell noch in erster Linie gegen Anwender in Osteuropa und der Türkei einsetzen.

Autor:Maximilian Stadl • 8.7.2014 • ca. 1:15 Min

Der Ansatz von CosmicDuke ist einfach und effektiv. „Die Anweder werden entweder dazu angehalten, ein infiziertes PDF zu öffnen, das eine Exploit-Lücke enthält, oder werden durch einen als PDF oder Bilddatei getarnten Virus in die Falle gelockt“, erklärt Sean Sullivan von F-Secure. „Sobald ein Anwender die Datei öffnet, beginnt der Angriff in Form einer weitreichenden Sammlung von Daten via Keylogger, Screenshots, dem Abgreifen von Daten aus der Zwischenablage und vielem mehr. So fängt das Schadprogramm beispielsweise auch Passwörter ab, stiehlt Festplatteninhalte und Verschlüsselungszertifikate inklusive der zugehörigen Schlüssel.“

Seine Beute versendet CosmicDuke per FTP an verschiedene Server. Da CosmicDuke nach dem ersten Angriff meist unentdeckt auf dem infizierten Rechner bleibt, können die Attacken immer wiederholt werden.

Mehr zum Thema:

Neuerungen in der Dropbox-Alternative von Norman

Dropbox-Alternative Teamdrive

Effizientere Kommunikation dank Social Collaboration

Sicherer Cloud-Speicher, sichere Collaboration

Novell Filr und Iprint auch für Samsung Knox

Sicheres Filesharing in der Cloud durch Verschlüsselung

F-Secure verspricht Dropbox minus Big Brother

Teile und synchronisiere!

Während MiniDuke es bisher vor allem meist auf Rechner von Regierungen und Behörden abgesehen hatte, führt der Angreifer mit Cosmu vor allem die eher konventionellen Cybercrime-Attacken durch: das Stehlen privater Daten.

„Unsere Analysen haben ergeben, dass sich CosmicDuke wohl aus verschiedenen Malware-Typen zusammensetzt. Es kann durchaus sein, dass die Programmierer von Cosmu den Entwicklern von MiniDuke folgen. Dies wäre ein bemerkenswerter Schritt, denn die Grenzen verschwimmen nun“, so Sullivan. „In der Vergangenheit wurde vergleichbare Malware zunächst vor allem von Kleinkriminellen entwickelt und Schritt für Schritt von kriminellen Organisationen eingesetzt, die finanzielle Motive hatten. Mit CosmicDuke sehen wir nun aber ein Tool, mit dem durchaus auch Staaten straff organisierte Spionageattacken starten können.“

Weitere Informationen gibt es unter www.f-secure.com/weblog/archives/00002723.html.

LANline.
Das könnte Sie auch interessieren
f-secure
Einsatz des Remote-Access-Trojaners deckt sich zeitlich mit dem jüngsten territorialen Rechtsstreit Philippinen gegen China F-Secure: Zusammenhang zwischen Malware-Bedrohung und Cyber-Angriffen wegen Territorialstreit im Südchinesischem Meer wahrscheinlich
F-Secure Mobile Threat Report Q1 2013 Android ist der Malware-Markt mit Zukunft
F-Secure Mobile Threat Report Android ist Liebling der Cyberkriminellen
»F-Secure Client Security« Malware besser erkennen
Neue Versionen von F-Secure Client Security und Policy Manager F-Secure: Höhere Malware-Erkennungsraten
120518FSecureSamsungAndroid
F-Secure rät: Smartphones und Tablets schützen Malware zielt auf Mobilgeräte
F-Secure Datensicherheitsbericht: Anzahl des Malware-Aufkommens ist 2007 um 100 Prozent gestiegen 2007 so viel Malware verbreitet wie in den vorangegangenen 20 Jahren insgesamt
Mehr passende Artikel
TMA mit Zugriffskontrolle auf Mandanten-, CA- und Sub-CA-Ebene.
Zertifikate und Schlüssel VS-NfD-konform managen Ecos TrustManagementAppliance mit BSI-Einsatzerlaubnis
Danilo Labovic, Arcserve
Stärkung des Datenresilienz-Segments Arcserve stärkt EMEA-Vertrieb mit neuem VP Sales
Ransomware-Attacke
Sophos-Analysten stoppten Angriff Forensik-Tool für Ransomware-Versuch missbraucht
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Achim Weiß, Ionos
Partnerschaft für digitale Souveränität in KMU Ionos und Nobix bieten sichere Cloud für den Mittelstand
Weiter zur Startseite