+43 699 / 18199463
office@itexperst.at

Ausgeklügelte Malware infiziert Rechner in Europa und USA

Eine elaborierte Malware unter dem Namen Turla infizierte Computer in Europa und in den Vereinigten Staaten. Dabei handelte es sich vor allem um Rechner von Regierungen. Der Vorfall stellt eines der komplexesten Cyber-Spionage-Programme dar, die bisher entdeckt wurden.

Mehrere Forscher und Mitarbeiter westlicher Geheimdienste vermuten, dass Turla russischen Ursprungs ist. Es könnte sich um dieselbe Software handeln, die in einem Cyber-Angriff auf das US-amerikanische Militär in 2008 genutzt wurde. Zu diesen Schlussfolgerungen kommen sie aufgrund einer Analyse des taktischen Vorgehens der Hacker sowie technischen Indikatoren und dem Profil der Zielobjekte.

„Es ist eine ausgeklügelte Malware, die mit anderen russischen Exploits verlinkt ist, Verschlüsselung nutzt und auf westliche Regierungen abzielt. Das sind überall russische Fingerabdrücke“,

meint Jim Lewis. Er ist ein ehemaliger Offizier des amerikanischen Auslandsdienstes und heute ein leitender Wissenschaftler am Center for Strategic and International Studies in Washington. Ob Turla allerdings tatsächlich russischen Ursprungs ist, wird sich erst herausstellen, wenn Russland Verantwortung für den Vorfall übernimmt.

Russlands Sicherheitsbehörde gab dazu keinen Kommentar ab, genauso wie Beamte des Pentagons und des U.S. Department of Homeland Security.

Eine deutsche Anti-Virus-Firma, G Data, veröffentlichte einen Bericht über die Software. Dort nannten sie sie Uroburos, die Britische BAE Systems Applied Intelligence nannte sie in einem anderen Bericht Snake. Den Berichten zufolge ist die Raffinesse der Malware größer als bei allen bisher bekannten Schadprogrammen.

„Die Malware…legt die Latte wesentlich höher in Bezug auf potenzielle Ziele, die Sicherheitsgemeinschaft im Allgemeinen und dem, was sie zu tun haben, um solchen Attacken zuvorzukommen.“

Forschern zufolge könnte sie bis ins Jahr 2006 zurückdatiert werden. Symantec Corp schätzt, dass bis zu 1000 Netzwerke durch Turla und einen verwandten Virus, Agent.BTZ, infiziert wurden. Durch die Software haben die Hacker quasi „einen Fuß in der Tür“ und können so die Computer nach Daten durchsuchen, Informationen speichern und sie gegebenenfalls an ihre Server senden.

Die Hacker aktualisierten den Code regelmäßig und nahmen Änderungen vor, damit sie nicht entdeckt wird. Jaime Blasco, Geschäftsführer von AlienVault Labs, meint, dass Turla mehr ein „Spionage-Gerüst“  als eine einfache Malware ist. Verschiedene Programmbausteine halfen beim Ausspionieren der infizierten Systeme.

Artikel von reuters.com, 07.03.2014: INSIGHT-Suspected Russian spyware Turla targets Europe, U.S.
Artikel von scmagazine.com, 07.03.2014: Experts analyze Snake, Uroburos malware samples dating back to 2006

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen