Icefog: Cybersöldner schlagen überfallartig zu

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Der russische Sicherheits-Dienstleister Kaspersky berichtet über eine Gruppe, die "Icefog" genannt wird und seit einiger Zeit immer wieder zielgerichtet Angriffe an verschiedensten Stellen durchführt.
Solche Advanced Persistent Threats (APTs), also sehr zielgerichtete und effektive Attacken, richten sich dabei gegen Objekte in Südkorea und Japan - mit dem Zweck, Lieferketten von westlichen Firmen möglichst weitgehend zu stören. Die Operation begann den Informationen zufolge im Jahr 2011 und hat sich anschließend immer weiter ausgebreitet.

"In den vergangenen Jahren haben wir zahlreiche APT-Attacken gesehen, die es auf alle möglichen Ziele und Branchen abgesehen haben. Meistens erhielten die Angreifer dadurch jahrelangen Zugang zu Netzwerken von Unternehmen oder Regierungsorganisationen und konnten kritische Informationen im Terabyte-Bereich abgreifen", führte Costin Raiu, Director, Global Research & Analysis Team bei Kaspersky Lab, aus.

Die Angriffe von Icefog seien dabei überfallartig erfolgt. Nachdem die Täter, das bekommen haben, was sie suchen, verwischen sie ihre Spuren und ziehen sich zurück. "Wir erwarten künftig weitere kleine, für APT-Angriffe angeheuerte Gruppen, die sich auf überfallartige Operationen spezialisiert haben. Man könnte diese auch mit Cybersöldnern in einer modernen Welt vergleichen", so Raiu.

Basierend auf Profilen der bekannten Ziele, haben es die Icefog-Angreifer offenbar vor allem auf Ziele aus den Bereichen Militär, Schiffsbau und maritime Operationen, Computer- und Softwareentwicklung, Forschungseinrichtungen, Telekommunikationsbetreiber, Satellitenbetreiber, Massenmedien und TV-Anbieter abgesehen.

Die Angreifer konnten dabei unternehmenskritische Daten, E-Mail-Account-Daten sowie Passwörter entwenden, die Zugang zu verschieden Ressourcen inner- und außerhalb der Netzwerke der Opfer gewähren. Während der Operation kam das Icefog-Backdoor-Set zum Einsatz, von dem es Versionen für Windows und Mac OS X gibt. In den meisten Fällen schienen die Icefog-Angreifer genau zu wissen, was sie von welchen Opfern benötigen. Sie haben nach speziellen Dateinamen gesucht, die schnell identifiziert und zu einem C&C-Server transferiert wurden. Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:10 Uhr Huawei Watch Classic mit Lederband in
Huawei Watch Classic mit Lederband in
Original Amazon-Preis
275
Im Preisvergleich ab
259
Blitzangebot-Preis
199
Ersparnis zu Amazon 28% oder 76

Beliebt im WinFuture-Preisvergleich

Tipp einsenden