Seit bald zehn Jahren, genau genommen seit 2004 versuchen Cyperspione mithilfe verschiedener Malware aus dem sogenannten „NetTraveler-Kit“ hochrangige Persönlichkeiten auszukundschaften.

Keiner ist sicher

Besonders viel Aufsehen erregten die Hacker seit 2010. Einflussreiche Institutionen aus allen möglichen wissenschaftlichen Bereichen seien betroffen gewesen, so heißt es im aktuellen Kaspersky-Bericht. Kommunikation, Nanotechnologie, Weltraumforschung, Medizin – Kein Bereich wurde scheinbar ausgelassen. Durch aktuelle Software aus dem Sicherheitsbereich enthüllte das Kaspersky-Lab nun weitere Details zu den Aktivitäten der NetTraveler-Gruppe. Die Rechner von knapp 350 hochrangigen Persönlichkeiten aus 40 Ländern wurden mit APT-Attacken (Advanced Persistent Threat) überzogen. Die Angreifer nutzten dazu alle Möglichkeiten, die die Malware-Programme der NetTraveler hergeben. Besonders das sogenannte „Sphear-Phishing“ kam bei den oben genannten Taten zum Einsatz. Dabei werden infizierte Dokumente aus dem Office-Pool versandt. Dadurch kamen die Internet-Verbrecher an geschützte Informationen aus Botschaften, Forschungseinrichtungen von Öl-Konzernen sowie aus der Rüstungsindustrie. Die ausspionierten Informationen beziffern sich laut den Angaben des Kaspersky Lab auf knapp 22 Gigabyte. Doch wie soll man sich diese abhanden gekommenen Geheiminformationen genau vorstellen? Sicherheitsforscher beschreiben den Schaden wie folgt: „“Die von den infizierten Maschinen gefilterten Daten beinhalteten typischerweise Dateisystemprotokolle, Keylogger-Informationen und verschiedene Dokumente, unter anderem PDFs, Excel- und Word-Dateien” Des weiteren wurden diverse Trojaner und Backdoorprogramme installiert, die den Diebstahl von weiteren Details aus Dokumenten und Programmen ermöglichen könnten.

Wo sind die Zusammenhänge?

Die Zusammenhänge der Diebstähle erstrecken sich auf den gesamten Globus. Deutschland steht auf der Liste der betroffenen Staaten unter den Top-Ten, genauere Informationen stehen allerdings nicht zur Verfügung.
Die Frage stellt sich zudem, ob es sich bei den Attacken um eine koordinierte Aktion handelt, die von denselben Tätern durchgeführt wurde und inwiefern dann die ausspionierten Daten in einem direkten causalen Zusammenhang stehen. Die Verwendung der Malware „Roter Oktober“ lässt zumindest eine Verbindung wahrscheinlich erscheinen.

Weltweite Angriffe der NetTraveler-Gruppehttp://www.diewebservisten.de/wp-content/uploads/2012/09/Artikelbild-Software.pnghttp://www.diewebservisten.de/wp-content/uploads/2012/09/Artikelbild-Software.pngMichael BerglerNewsSoftwareTipps & Tricksattacken,ausspionierten,Daten,details,Dokumente,excel,gruppe,Informationen,Kaspersky,keylogger,lab,Malware,nettraveler,pdfs,persönlichkeitenSeit bald zehn Jahren, genau genommen seit 2004 versuchen Cyperspione mithilfe verschiedener Malware aus dem sogenannten „NetTraveler-Kit“ hochrangige Persönlichkeiten auszukundschaften. Keiner ist sicher Besonders viel Aufsehen erregten die Hacker seit 2010. Einflussreiche Institutionen aus allen möglichen wissenschaftlichen Bereichen seien betroffen gewesen, so heißt es im aktuellen Kaspersky-Bericht. Kommunikation, Nanotechnologie, Weltraumforschung, Medizin...Das Wissen gehört der Welt