Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Gezielter Angriff auf Diplomaten und Wissensträger

Operation NetTraveler

Gezielter Angriff auf Diplomaten und Wissensträger

5. Juni 2013, 11:12 Uhr | Lars Bube
Die Cyberspione haben gezielt Informationen von hochrangigen Wissensträgern abgegriffen. (Grafik: Kaspersky)

Die Sicherheitsexperten von Kaspersky haben ein virtuelles Spionagenetz aufgedeckt, mit dem gezielt regierungsnahe Wissensträger ausgehorcht wurden.

Noch immer sind nicht alle Schäden des Cyberspionagerings »Roter Oktober« beseitigt, da wird schon das nächste virtuelle Abhörnetzwerk gegen regierungsnahe Diplomaten und Forscher entdeckt. Im Rahmen der »Operation NetTraveler« haben die Sicherheitsexperten von Kaspersky eine gezielte Spionagekampagne gegen 350 hochrangige Wissensträger weltweit aufgedeckt. Sie alle arbeiten an zentralen Stellen bei Regierungsinstitutionen, Forschungseinrichtungen und Botschaften, sowie in der Rüstungs-, Öl- und Gasindustrie. Teilweise handelt es sich um die gleichen Personen, die auch bereits vom Roten Oktober Angriff betroffen waren, unter ihnen auch einige deutsche Beamte, Diplomaten und Forscher.

Laut Kaspersky haben die unbekannten Angreifer ihre Opfer sehr gezielt per Spear-Phishing angegriffen. Dabei wurden ihnen in jeweils persönlich angepassten und plausibel klingenden Mails verseuchte Microsoft-Office-Dokumente mit zu ihren Aufgaben passenden Titeln wie »Army Cyber Security Policy 2013.doc«, »Report - Asia Defense Spending Boom.doc«, oder »His Holiness the Dalai Lama´s visit to Switzerland day 4« zugeschickt. Diese Dokumente nutzten zwei sehr komplexen Schwachstellen-Exploits (CVE-2012-0158 und CVE-2010-3333), für die Microsoft zwar bereits einen Patch bereitgestellt hat, die aber noch immer weit verbreitet sind. Aus diese Weise konnten die Rechner der meisten Opfer mit einem Schädling aus der NetTraveler-Familie kompromittiert und mittels APT-Attacken (Advanced Persistent Threat) ausgehorcht werden.

Über die Analyse einiger der von den Cyberkriminellen für die Aktionen genutzten Comand-and-Control-Server (C&C), bekam Kaspersky einen Einblick in die dabei entwendeten Daten und Informationen. Neben Dateisystemprotokollen wurden demnach verschiedene Dokumente wie PDFs, Excel- und Word-Dateien sowie CAD-Konstruktionspläne entwendet, über Hintertürchen installierte Keylogger protokollierten zudem Eingaben wie Passwörter mit. Wie Kaspersky weiter herausgefunden hat, ist das entsprechende Netzwerk von Cyberkriminellen bereits seit 2004 aktiv, in den letzten drei Jahren hat seine Aktivität jedoch deutlich zugenommen. Insgesamt gehen die Sicherheitsexperten von einer gestohlenen Datenmenge von über 20 Gigabyte mit teilweise hochsensiblen Informationen aus.

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
Plusnet GmbH

Plusnet GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
KONZEPTUM GmbH

KONZEPTUM GmbH