CozyDuke: Cyperspionage a la James Bond 2.0

Bedrohungen & Hacks, Cyber Politik, Sicherheit & Privatsphäre

E-Spionage ist nicht die digitale Variante der Aktivitäten von James Bond. Cyberspionage wird immer mehr zur globalen Angelegenheit und einer Bedrohung, mit der sich Unternehmen und Organisationen, die mit großen Mengen an sensiblen Daten hantieren, konfrontiert sehen. Institutionen wie diese sind verlockende Ziele aufgrund der Daten, mit denen sie arbeiten. So werden gezielt Angriffstaktiken entwickelt, um Daten zu stehlen oder zu manipulieren. Oder es geht den Angreifern darum, sich im sozialen, politischen und industriellen Umfeld wesentliche Vorteile zu verschaffen.

Die neueste Malware-Analyse von F-Secure Labs konzentriert sich auf CozyDuke: ein Advanced Persistent Threat (APT) Toolkit, das Kombinationen von Taktik und Malware verwendet, um  Informationen von seinen Opfern zu kompromittieren und zu stehlen. Hier bestehen auch Verbindungen zu einer Reihe von hochkarätigen Spionageaktivitäten, darunter Angriffe auf die NATO und eine Reihe von europäischen Regierungsbehörden.

CozyDuke nutzt einen Großteil der gleichen Infrastruktur wie die Plattformen, die für diese Angriffe verwendet wurden, und verknüpft effektiv diese verschiedenen Kampagnen mit der gleichen Technologie. „All diese Bedrohungen sind miteinander verwandt und teilen Ressourcen, aber sie sind jeweils ein wenig anders konstruiert, damit sie wirksamer gegen bestimmte Ziele sind“, erklärt Sean Sullivan, Security Advisor bei F-Secure. „Das Interessante an CozyDuke ist, dass es gegen eine breite Palette von Zielen verwendet wird. Viele seiner Ziele sind immer noch die westlichen Regierungen und Institutionen, aber wir beobachten auch den Einsatz gegen Ziele in Asien, was erwähnenswert ist.“

CozyDuke und seine Mitstreiter stammen vermutlich aus Russland. Die Angreifer etablieren einen Brückenkopf in einer Organisation, indem sie Mitarbeiter dazu bringen, auf einen Link in einer E-Mail zu klicken, die den Benutzer mit einer Köder-Datei (wie etwa ein PDF oder ein Video) ablenkt, so dass CozyDuke die Systeme unbemerkt infizieren kann. Die Angreifer können dann eine Vielzahl von Aufgaben durch die Verwendung unterschiedlicher Nutzlasten, die mit CozyDuke kompatibel sind, ausführen. Dies kann das Sammeln von Kennwörtern und anderen sensible Informationen sein, das Ausführen von Remote-Befehlen oder das Abhören von Gesprächen.

Nur weil Bedrohungen wie CozyDuke, auf Organisationen abzielen und nicht auf einzelne Bürger, bedeutet das nicht, dass sie keine Gefahr für die Bürger darstellen. Regierungsorganisationen speichern zum Beispiel große Datenmengen über ganz normale Leute. Angreifer können CozyDuke und andere Arten von Malware verwenden, um die Daten aus diesen Organisationen zu stehlen und Sie dann für zukünftige Angriffe verwenden oder sogar an Cyberkriminelle weiterverkaufen.

Das Whitepaper zu diesem Thema, von Artturi Lehtiö, Threat Intelligence Analyst bei F-Secure, ist kostenlos zum Download auf der F-Secure-Website verfügbar.

[ Image by Andrew Becraft | Flickr ]

Diesen Beitrag bewerten

0 Bewertungen

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen