Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Auch deutsche Ziele im Visier der Täter

Cyberspionage CozyDuke

Auch deutsche Ziele im Visier der Täter

22. April 2015, 12:44 Uhr | Elke von Rekowski
Auf eine Spionagekampagne mit zum Teil deutschen Zielen weist jetzt Kaspersky hin (Foto: © Jürgen Fälchle - Fotolia.com).

Spione haben offenbar eine sehr fortschrittliche Cyberspionagekampagne gestartet, um verschiedene Ziele in den USA - darunter möglicherweise auch das Weiße Haus - auszuspähen. Auch deutsche Ziele sind ins Visier der Spione geraten.

Kaspersky Lab warnt vor einer neuen APT-Attacke (Advanced Persistent Threat) mit dem Namen »CozyDuke«. Laut einer aktuellen Analyse des Sicherheitsunternehmens handelt es sich dabei um eine offenbar sehr fortschrittliche Cyberspionagekampagne. Im Visier der Spione sind vor allem US-amerikanische Ziele, darunter möglicherweise auch das Weiße Haus sowie das US-Außenministerium. Auch Infizierungsversuche in Deutschland gab es bereits.

Bei einer APT-Attacke investieren die Täter in der Regel sehr viel Zeit dafür, dass die Angriffswerkzeuge exakt die vorgesehenen Ziele erreichen. Gezielt attackiert werden Unternehmen, Behörden oder Institutionen, um so Wirtschaftsspionage zu betreiben oder auch staatliche Institutionen auszuspähen.

Im aktuellen Fall sind nicht nur die prominenten Zielobjekte, sondern auch andere Aspekte interessant für die Sicherheitsexperten. Auffällig sind zum Beispiel die aufwendig entwickelten Verschlüsselungs- und Tarnungsfähigkeiten, über die der Schadcode versucht, der Entdeckung durch IT-Sicherheitsprodukte zu entgehen. Auch die starken Schadprogrammfunktionen sind den Sicherheitsexperten aufgefallen. Kaspersky verweist auf strukturelle Ähnlichkeiten zu den Cyberspionagekampagnen »MiniDuke«, »CosmicDuke« und »OnionDuke«. Bei diesen Kampagnen gibt es Indizien auf russischsprachige Autoren der Malware.

Für ihre Attacke nutzen die Täter bei »CozyDuke« meistens Spear-Phishing-E-Mails für ihre Attacken, die einen Link auf eine gehackte Seite enthalten. Darunter befinden sich zum Teil legitime Webseiten wie zum Beispiel »diplomacy.pl«, auf der ein Malware enthaltenes ZIP-Archiv platziert wurde. Sehr erfolgreich ist auch ein anderer Angriffsweg. Dabei werden gefälschte Flash-Videos in Umlauf gebracht, die als Anhang gefährliche, ausführbare Dateien im Gepäck haben.

Die Analyse der aktuellen Bedrohung steht in englischer Sprache online zur Verfügung.

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Vodia Networks GmbH

Vodia Networks GmbH
Panduit

Panduit

d.velop AG

d.velop AG
easybell GmbH

easybell GmbH