Trojaner
Cyberspionage-Kampagne gegen Südkorea
Kaspersky Lab hat Informationen über eine noch laufende Cyberspionage-Kampagne veröffentlicht, die sich hauptsächlich gegen südkoreanische Think-Tanks richtet. Die Kampagne unter dem Namen "Kimsuky" richtet sich demnach eindeutig gegen bestimmte Organisationen und Behörden in Südkorea wie auch in China. Etliche Hinweise deuten auf eine Beteiligung Nordkoreas an dem Angriff hin.
Wie Kaspersky Lab berichtet, handelt es sich bei dem Trojaner namens Kimsuky um ein eher einfaches und fehlerbehaftetes Schadprogramm, das am 5. Mai 2013 erstmals aufgetaucht ist, auch wenn Hinweise auf den Beginn der Kampagne bis Anfang April zurückreichen. Betroffen von dem Trojaner sind südkoreanische Regierungseinrichtungen, Schifffahrtsunternehmen, und Forschungseinrichtungen auf den Gebieten Internationale Beziehungen oder Verteidigung, sowie Organisationen, die für eine Wiedervereinigung mit Nordkorea werben. Kimsuky nutzt für die Kommunikation mit den infizierten Rechnern den kostenlosen bulgarischen E-Mail-Dienst „mail.bg“.
Wie die Verbreitung des Trojaners anfänglich erfolgen konnte, ist noch unklar. Kaspersky Lab geht aber davon aus, dass Spear-Phishing-Mails dabei eine Rolle spielten.
Die Schadsoftware kann verschiedene Spionagetätigkeiten ausüben. Sie protokolliert auf den von ihr befallenen Rechnern die Tastaturanschläge, sammelt Verzeichnislisten, erlaubt den Rechnerzugriff aus der Ferne und stiehlt gezielt Dokumente im Hangul Word Processor (HWP)-Format. Dabei handelt es sich um ein Textverarbeitungsprogramm, dass vor allem von südkoreanischen Behörden genutzt wird. Als Backdoor für den Zugriff auf die Dateien nutzen die Cyberkriminellen eine Modifikation der Remote-Access-Anwendung TeamViewer. Da Teile des Trojaners speziell auf die Entwendung von HWP-Dateien abzielen, gehen die Experten von Kaspersky Lab davon aus, dass dies der eigentliche Zweck der Angreifer ist.
- Cyberspionage-Kampagne gegen Südkorea
- Vieles deutet auf eine Beteiligung Nordkoreas hin
Lesen Sie mehr zum Thema
