Gruppe hinter Hydraq-Trojanern ist weiter aktiv

Eine Gruppe von Cyber-Kriminellen setzt seit Jahren größere Ressourcen für Angriffe auf Unternehmen ein. Dabei kommt der Trojaner Hydraq, der teilweise auch als Aurora bezeichnet wird, in verschiedenen Variationen zum Einsatz, berichtet der Security-Dienstleister Symantec.
Der Trojaner attackierte demnach vor drei Jahren gezielt eine Handvoll renommierter Unternehmen. Seitdem beobachtet und analysiert Symantec die Aktivitäten der Gruppe, die hinter diesen Angriffen steckt. Dabei kam man zu dem Schluss, dass keine andere Gruppe, die Symantec bekannt ist, mehr Zero-Day-Schwachstellen verwendet.

Insgesamt sollen bereits acht solcher Bugs genutzt worden sein, um Attacken durchzuführen. Das ist relativ viel, wenn man bedenkt, das solche Lücken nicht sehr häufig gefunden werden. Exploits werden auf dem Schwarzmarkt teilweise zu sehr hohen Preisen gehandelt. Dies sei ein Indiz dafür, welche Ressourcen dieser Gruppe zur Verfügung stehen.

Die Gruppierung, die hinter den Hydraq-Angriffen steht, ist den Angaben zufolge weiterhin sehr aktiv. Nachweislich ist sie regelmäßig an großen, zielgerichteten Attacken beteiligt, so Symantec. Die Angriffsziele umfassen die Rüstungsindustrie, Menschenrechts- und Nicht-Regierungs-Organisationen (NGOs) sowie IT-Dienstleister. Allerdings sind die Attacken nicht ausschließlich auf diese Branchen beschränkt.

Die Struktur der Attacken lässt laut der Analyse vermuten, dass eine große kriminelle Organisation oder sogar ein Staat dahinter stehen. Dafür sprechen die Zahl der Opfer, die Dauer der Angriffe und ihr offensichtlicher Zweck: Technologien und Informationen in großem Stil zu stehlen und damit zu handeln.

Die Angriffsvektoren, die sich die unterschiedlichen Hydraq-Varianten zunutze machen, erstrecken sich über Microsofts Internet Explorer, die Microsoft XML Core-Services sowie den Adobe Flash-Player. Um diese Schwachstellen zu finden bedarf es allerdings eines sehr großen Aufwandes beim Reverse Engeneering oder aber des Zugriffs auf den Quellcode, hieß es. Malware, Trojaner Malware, Trojaner
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:00 Uhr NETGEAR GS105GE (5-Port Gigabit Kupfer Switch, Lüfterlos)
NETGEAR GS105GE (5-Port Gigabit Kupfer Switch, Lüfterlos)
Original Amazon-Preis
22,49
Im Preisvergleich ab
22,07
Blitzangebot-Preis
17,95
Ersparnis zu Amazon 20% oder 4,54

Video-Empfehlungen

Tipp einsenden