Flame: C&C-Server wanderten um die halbe Welt

Der russische IT-Dienstleister Kaspersky Lab hat nach einer Weiterführung der Analyse der neu entdeckten "Flame"-Malware nun weitere Informationen zur Infrastruktur hinter dem Schädling veröffentlicht. Die Vermutungen, dass damit vor allem verschiedene Organisationen gezielt angegriffen wurden, haben sich dabei bestätigt, teilte das Unternehmen mit.
In Zusammenarbeit mit GoDaddy und OpenDNS konnte Kaspersky demnach die meisten der infizierten Domains, die von der Flame-Infrastruktur genutzt wurden, in einer so genannten Sinkholing-Operation untergraben. Die bereits seit einigen Jahren genutzte Command and Controll (C&C)-Infrastruktur konnte bereits kurz nach der Enthüllung der Malware-Existenz offline genommen werden.

Aktuell gibt es mehr als 80 bekannte Domains, die von Flame für C&C-Server und mit ihnen verbundenen Domains genutzt wurden und die zwischen 2008 und 2012 registriert wurden. Während der vergangenen vier Jahre haben diese Server zwischen verschiedenen Standorten gewechselt, darunter Hongkong, Türkei, Deutschland, Polen, Malaysia, Lettland, Großbritannien und die Schweiz.

Die Domains wurden dabei mit einer größeren Liste von falschen Identitäten und einer Vielzahl von Einträgen registriert, die bis ins Jahr 2008 zurückreichen. Gemäß der Sinkholing-Operation stammten die infizierten Computer aus verschiedenen Regionen im Mittleren Osten, Europa, Nordamerika und dem asiatisch-pazifischen Raum.

Die Angreifer hinter Flame scheinen vor allem ein hohes Interesse an PDF-, Office- und AutoCad-Plänen gehabt zu haben. Dies passt in die ersten Analysen der Malware selbst, die vor allem als Spionage-Programm klassifiziert wurde. Die Daten, die auf die Flame-C&C-Server hochgeladen wurden, nutzten relativ simple Verschlüsselungsalgorithmen. Gestohlene Dokumente wurden mit der Open-Source-Software Zlib und einer modifizierten PPDM-Komprimierung verdichtet.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo SportkameraXbotGo Sportkamera
Original Amazon-Preis
199,00
Im Preisvergleich ab
199,00
Blitzangebot-Preis
169,15
Ersparnis zu Amazon 15% oder 29,85
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!