Flame: C&C-Server wanderten um die halbe Welt

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Der russische IT-Dienstleister Kaspersky Lab hat nach einer Weiterführung der Analyse der neu entdeckten "Flame"-Malware nun weitere Informationen zur Infrastruktur hinter dem Schädling veröffentlicht. Die Vermutungen, dass damit vor allem verschiedene Organisationen gezielt angegriffen wurden, haben sich dabei bestätigt, teilte das Unternehmen mit.
In Zusammenarbeit mit GoDaddy und OpenDNS konnte Kaspersky demnach die meisten der infizierten Domains, die von der Flame-Infrastruktur genutzt wurden, in einer so genannten Sinkholing-Operation untergraben. Die bereits seit einigen Jahren genutzte Command and Controll (C&C)-Infrastruktur konnte bereits kurz nach der Enthüllung der Malware-Existenz offline genommen werden.

Aktuell gibt es mehr als 80 bekannte Domains, die von Flame für C&C-Server und mit ihnen verbundenen Domains genutzt wurden und die zwischen 2008 und 2012 registriert wurden. Während der vergangenen vier Jahre haben diese Server zwischen verschiedenen Standorten gewechselt, darunter Hongkong, Türkei, Deutschland, Polen, Malaysia, Lettland, Großbritannien und die Schweiz.

Die Domains wurden dabei mit einer größeren Liste von falschen Identitäten und einer Vielzahl von Einträgen registriert, die bis ins Jahr 2008 zurückreichen. Gemäß der Sinkholing-Operation stammten die infizierten Computer aus verschiedenen Regionen im Mittleren Osten, Europa, Nordamerika und dem asiatisch-pazifischen Raum.

Die Angreifer hinter Flame scheinen vor allem ein hohes Interesse an PDF-, Office- und AutoCad-Plänen gehabt zu haben. Dies passt in die ersten Analysen der Malware selbst, die vor allem als Spionage-Programm klassifiziert wurde. Die Daten, die auf die Flame-C&C-Server hochgeladen wurden, nutzten relativ simple Verschlüsselungsalgorithmen. Gestohlene Dokumente wurden mit der Open-Source-Software Zlib und einer modifizierten PPDM-Komprimierung verdichtet. Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden