+43 699 / 18199463
office@itexperst.at

„NetTraveler“ spioniert in 350 Unternehmen weltweit

nettraveler_02.1

Eine Malware namens NetTraveler (auch bekannt als Travnet) hat laut Forschern des Kaspersky Labors in den letzten acht Jahren Daten in mehr als 350 Unternehmen in 40 verschiedenen Ländern ausspioniert. Die Verantwortlichen hinter der Malware haben eine Vielfalt von Organisationen im Visier gehabt. Darunter fallen unter anderem insbesondere der Energiesektor, wissenschaftliche Forschungsinstitute, Universitäten, Militärunternehmen sowie Sozialaktivisten. Erst kürzlich hatte es NetTraveler auch auf Weltraumforschung, Nanotechnologie, Nuklearbranche und Energieproduktion abgesehen.

Die Malware erspäht Daten, speichert Tastenfolgen und sammelt Verzeichnisse von Dateisystemen sowie Office- und PDF-Dokumente. NetTraveler gelang der Zugriff auf die betroffenen Organisationen durch gezielte Spear-Phishing-Angriffe. Sodann wurden Schwachstellen in Microsoft Word ausgenutzt.

Die Schwachstellen wurden zwar von Microsoft 2010 und 2012 behoben, allerdings sind sie immer noch verfügbar auf Computern, die die Sicherheitsupdates nicht eingespielt haben.

„Auf Grund der uns bekannten Informationen gehen wir davon aus, dass die Gruppe hinter NetTraveler aus mindestens 50 Leuten besteht. Die meisten haben wohl Chinesisch als Muttersprache, sind aber des Englischen mächtig“

gibt einer der Forscher des Kaspersky Labors bekannt.

„Die ersten Exemplare der Malware wurden 2005 entdeckt. Es gibt allerdings Anhaltspunkte, dass NetTraveler bereits 2004 existierte. Die häufigsten Aktivitäten fanden zwischen 2010 und 2013 in der Mongolei, Indien und Russland statt“.

Eine weitere Aussage:

„We have calculated the amount of stolen data stored on C&C servers to be 22+ gigabytes  – However this data represents only a small fraction which we managed to see – the rest of it had been previously downloaded and deleted from the C&C servers by the attackers.“

Neben NetTraveler haben die Verantwortlichen auch Malware-Backdoors wie Saker, auch bekannt als Xbox, und PCRat, auch bekannt als Zegost, verwendet.

Es gibt keine Anzeichen dafür, dass die Cyberkriminellen fortschrittliche Technologien verwendet haben. Umso erstaunlicher ist es, dass solche „einfachen“ Attacken zu solch schwerwiegenden Cyberspionagen führen können.

Artikel von arstechnica.com, 05.06.2013: Espionage malware infects raft of governments, industries around the world
Artikel von computerworld.com, 04.06.2013: Cyberespionage campaign ‚NetTraveler‘ siphoned data from hundreds of high-profile targets, researchers say

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen