LightsOut: Vorbereitung für Angriff auf Energiesektor

Zum Einsatz kam hier eine Software namens "LightsOut", die schon bei früheren Angriffen eingesetzt wurde. Um die Zielgruppe möglichst genau auf den Energie-Sektor einzugrenzen, haben die Angreifer erst einmal die Webseite einer Anwaltskanzlei, die sich auf die Branche spezialisiert hat, kompromittiert.

Von dort wurden Nutzer dann zu einer weiteren Webseite weitergeleitet, hinter der sich das Exploit-Kit versteckte. Die Malware führte dann eine Reihe von Tests durch, bei denen nach Software gesucht wurde, deren Sicherheitslücken man ausnutzen kann. So prüften die Routinen beispielsweise, ob auf dem Rechner des Anwenders Java läuft, ob er mit einem Internet Explorer unterwegs ist und welche Version des Adobe Reader zur Verfügung steht.

Sobald sich hier ein möglicher Angriffsweg erschloss, begann LightsOut dann Exploits einzusetzen, um Schadcodes auf die Rechner der Besucher zu bringen. Als die Sicherheitsexperten auf das Problem aufmerksam wurden, war die Verteilung der eigentlichen Malware allerdings schon eingestellt. So konnten sie bisher noch nicht herausfinden, welche Aufgaben diese hatte.

Allerdings ähnelt der aktuelle Angriff einer Attacke, die im vergangenen Herbst durchgeführt wurde und auf eine vergleichbare Nutzergruppe abzielte. Damals lieferten die Angreifer Malware aus, die Informationen über die System-Konfigurationen, die Inhalte der Zwischenablage und Tastatur-Eingaben an die Kommandostelle schickte.

Über die Hintergründe kann man zum aktuellen Zeitpunkt nur spekulieren. Die Art der gesammelten Informationen deutet allerdings darauf hin, dass hier Vorbereitungen für einen größer angelegten Angriff gesammelt werden. Denn die abgefragten Daten dürften vor allem hilfreich sein, Zugänge zu den Netzwerken der Energie-Unternehmen zu erhalten.