+43 699 / 18199463
office@itexperst.at

Internetspionage von „Roter Oktober“ auch über mobile Geräte

kasp_red-oct_208194085

Kaspersky hat in seiner neuen Studie die Details von Spionageangriffen im Internet offen gelegt. Über den Schädling Rocra oder „Roter Oktober“ werden hauptsächlich Ziele im östlichen Europa, der russischen Föderation und im asiatischen Raum angegriffen.

Deutschland und Österreich sind in der Statistik mit je vier Angriffen auf diplomatische Stellen vertreten. Die Liste führt die russische Föderation mit 35 identifizierten Angriffen an.

Der Schädling ist schon fünf(!) Jahre aktiv und sehr mächtig. So sind folgende Aktivitäten möglich:

  • Kommunikation über einen verdeckten Kanal
  • Schädling in einem Microsoft Office oder einer PDF-Datei ausführen
  • Aufzeichnen von Tastatureingaben und Bildschirmfotos
  • Lesen von Mails und Anhängen
  • Browser History von Chrome, Firefox, Internet Explorer, Opera auslesen und die dort gespeicherten Passworte übermitteln
  • Auslesen der Windows Passwort-Hashes
  • Extrahieren von Kontoinformationen vom Mailprogramm Outlook
  • Durchführen von Netzwerk-Scans, Speichern von Konfiguration von Cisco-Geräten

Der Schädling wird über verseuchte Mails an bestimmte strategische Personen verbreitet. Auch Microsoft Phone ist für das Spionagetool anfällig. Sobald ein mobiles Gerät am Computer angesteckt wird, erfolgt die Infizierung. Es gibt eine Funktion der Schadsoftware, die nach einer Säuberung von befallenen Dateien diese gleich wieder verseucht.

60 Domainnamen, auf mehreren Servern in mehreren Ländern verteilt, bilden die Kommandozentrale des Schädlings. Jeder geklaute Datenschnipsel wird für eine spätere Analyse gespeichert. Derzeit dürfte der Datenbestand insgesamt 5 TB umfassen, das sind etwa zwei moderne Festplatten voll.

Die Software dürfte schon fünf Jahre in Verwendung sein, so Kaspersky. Es gibt starke Hinweise, dass die Software aus Russland stammt.

Kasperky:

„During the past five years, the attackers collected information from hundreds of high profile victims although it’s unknown how the information was used. It is possible that the information was sold on the black market, or used directly.“

In der – mittlerweile eingestellten – Frankfurter Rundschau von Mitte März 2013 ist ein Interview von Costin Raiu, einem Antivieren-Experten von Kaspersky über Roter Oktober nachzulesen: Viele Länder entwickeln Cyber-Waffen

Artikel von zdnet.com, 14.01.2013: ‚Red October‘ spies on diplomats, governments worldwide
Artikel von theregister.co.uk, 16.01.2013: Surprised? Old Java exploit helped spread Red October spyware

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen