Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Cyberspionage-Kampagne gegen Südkorea

Trojaner

Cyberspionage-Kampagne gegen Südkorea

13. September 2013, 12:56 Uhr | Quelle; Kaspersky Lab
Fortsetzung des Artikels von Teil 1

Vieles deutet auf eine Beteiligung Nordkoreas hin

Für eine Beteiligung Nordkoreas an der Kampagne gibt es mehrere Hinweise. Zum einen sind es die oben genannten Ziele, gegen die sich Kimsuky richtet. Hinzu kommt die Verwendung koreanischer Worte, auf die Kaspersky Lab bei der Analyse des Schadprogramms gestoßen ist. So können zum Beispiel einige von ihnen als englische Befehle „attack“ und „completion“ übersetzt werden. Zudem sendet der Trojaner Statusinformationen an zwei beim E-Mail-Dienst Hotmail registrierte Adressen: iop110112@hotmail.com und rsh1213@hotmail.com. Beide sind auf Personen mit dem Namen „Kim“ zugelassen, deren IP-Adressen auf die chinesischen Provinzen Jilin und Liaoning verweisen. Die dortigen Internet-Provider bedienen wahrscheinlich auch Teile Nordkoreas. Weiterhin ist aus geopolitischer Sicht bemerkenswert, dass der Trojaner nur die Sicherheitssoftware des südkoreanischen Anbieters "AhnLab", nicht aber diejenige anderer Hersteller zu umgehen sucht.

Die Produkte von Kaspersky Lab schützen Anwender bereits vor der neu entdeckten Gefahr. Sie führen die Schadsoftware als Trojan.Win32.Kimsuky und die modifizierten Team-Viewer-Clients unter Trojan.Win32.Patched.ps.

Anbieter zum Thema

HP Deutschland GmbH
WatchGuard Technologies
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Cyberspionage-Kampagne gegen Südkorea
  2. Vieles deutet auf eine Beteiligung Nordkoreas hin

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Matchmaker+
Vertiv GmbH

Vertiv GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
WatchGuard Technologies

WatchGuard Technologies
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
d.velop AG

d.velop AG
Zyxel Networks A/S

Zyxel Networks A/S