Weltweite Angriffe der NetTraveler-Gruppe

Software

Seit bald zehn Jahren, genau genommen seit 2004 versuchen Cyperspione mithilfe verschiedener Malware aus dem sogenannten „NetTraveler-Kit“ hochrangige Persönlichkeiten auszukundschaften.

Keiner ist sicher

Besonders viel Aufsehen erregten die Hacker seit 2010. Einflussreiche Institutionen aus allen möglichen wissenschaftlichen Bereichen seien betroffen gewesen, so heißt es im aktuellen Kaspersky-Bericht. Kommunikation, Nanotechnologie, Weltraumforschung, Medizin – Kein Bereich wurde scheinbar ausgelassen. Durch aktuelle Software aus dem Sicherheitsbereich enthüllte das Kaspersky-Lab nun weitere Details zu den Aktivitäten der NetTraveler-Gruppe. Die Rechner von knapp 350 hochrangigen Persönlichkeiten aus 40 Ländern wurden mit APT-Attacken (Advanced Persistent Threat) überzogen. Die Angreifer nutzten dazu alle Möglichkeiten, die die Malware-Programme der NetTraveler hergeben. Besonders das sogenannte „Sphear-Phishing“ kam bei den oben genannten Taten zum Einsatz. Dabei werden infizierte Dokumente aus dem Office-Pool versandt. Dadurch kamen die Internet-Verbrecher an geschützte Informationen aus Botschaften, Forschungseinrichtungen von Öl-Konzernen sowie aus der Rüstungsindustrie. Die ausspionierten Informationen beziffern sich laut den Angaben des Kaspersky Lab auf knapp 22 Gigabyte. Doch wie soll man sich diese abhanden gekommenen Geheiminformationen genau vorstellen? Sicherheitsforscher beschreiben den Schaden wie folgt: „“Die von den infizierten Maschinen gefilterten Daten beinhalteten typischerweise Dateisystemprotokolle, Keylogger-Informationen und verschiedene Dokumente, unter anderem PDFs, Excel- und Word-Dateien” Des weiteren wurden diverse Trojaner und Backdoorprogramme installiert, die den Diebstahl von weiteren Details aus Dokumenten und Programmen ermöglichen könnten.

Wo sind die Zusammenhänge?

Die Zusammenhänge der Diebstähle erstrecken sich auf den gesamten Globus. Deutschland steht auf der Liste der betroffenen Staaten unter den Top-Ten, genauere Informationen stehen allerdings nicht zur Verfügung.
Die Frage stellt sich zudem, ob es sich bei den Attacken um eine koordinierte Aktion handelt, die von denselben Tätern durchgeführt wurde und inwiefern dann die ausspionierten Daten in einem direkten causalen Zusammenhang stehen. Die Verwendung der Malware „Roter Oktober“ lässt zumindest eine Verbindung wahrscheinlich erscheinen.

Über Michael Bergler 679 Artikel
Mein Name ist Michael Bergler ich stamme aus Sachsen und habe seit 10 Jahren die Leidenschaft mich mit HTML, PHP, Bildbearbeitung und Perl zu beschäftigen. Seit 2011 lebe ich in Chemnitz und arbeite als Selbständiger in dem Bereich Informationstechnologie (IT), Büroservice und Telefonmarketing. In meinem Blog, online seit Dezember 2010, geht es um die Ausbildung zum IT-Systemkaufmann, Games und alles rund um den PC. Von daher lag es nah eine Umschulung 2006 – 2009 in dem Beruf IT-Systemkaufmann zu absolvieren, welche ich dann auch im Januar 2009 erfolgreich abgeschlossen habe. Ich bin in Leipzig geboren und in der Umgebung von Dresden aufgewachsen.

Ersten Kommentar schreiben

Kommentar verfassen