Virenjäger im Visier von Cyberspionen

Bei Tests einer neuen Sicherheitslösung entdeckten die Security-Experten von Kaspersky eine höchst komplexe Malware, die beim russischen Antivirus-Hersteller spionierte und hinter der mutmaßlich israelische Geheimdienste stecken.

Die 2011 kursierende Duqu-Malware ist wieder da – in neuer und verbesserter Version, wie Kaspersky berichtet. Der russische Sicherheitsspezialist hatte den Schädling beim Testen eines Prototypen zur Abwehr von APT-Attacken (Advanced Persistent Threat) entdeckt und festgestellt, dass er selbst das Ziel war. Man gehe davon aus, dass das vorrangige Angriffsziel war, Details über neue Produkte und Technologien von Kaspersky zu erlangen – schließlich wurden neben Forschungs- und Entwicklungsabteilung keine anderen Unternehmensbereiche attackiert. Die Angreifer hätten auf keine wichtigen Informationen Zugriff gehabt, beruhigt Kaspersky. Vielmehr habe man selbst durch den Angriff viele Informationen gewonnen und könne die Leistung der eigenen Produkte dadurch weiter verbessern.

Duqu 2.0 ist äußerst komplex aufgebaut und nur schwer zu entdecken. Der Schädling nutzt bis zu drei Zero-Day-Exploits, versteckt sich im Arbeitsspeicher und kommuniziert nicht direkt mit seinen Control-Servern, sondern nur über manipulierte Netzwerk-Gateways und Firewalls. Das alles sei höchst eindrucksvoll, sagt Costin Raiu, Director des Global Research and Analysis Teams von Kaspersky. »Die Kosten müssen sehr hoch gewesen sein.«

Was die Urheber der Malware angeht, bleibt Kaspersky vage. »Die Akteure hinter Duqu sind eine der am besten ausgebildeten und mächtigsten APT-Gruppen«, so Raiu. Dem Wall Street Journal zufolge stecken israelische Geheimdienste hinter dem Schädling, der – wie auch die Kaspersky-Experten festgestellt haben – ebenfalls bei Konferenzen zu einem Nuklearabkommen mit dem Iran und Veranstaltungen zum Jahrestag der Befreiung des KZ Auschwitz-Birkenau eingesetzt wurde.

»Das Ausspionieren von Cybersicherheitsunternehmen ist eine sehr gefährliche Tendenz«, gibt Kaspersky-Gründer und -CEO Eugene Kaspersky zu bedenken. Früher oder später würden auch Terroristen und Cyberkriminelle so vorgehen, das sei »ein sehr ernstzunehmendes und wahrscheinliches Szenario«.

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen