IT-Sicherheitsforscher geben bekannt, dass ein neuer Trojaner in Cyberangriffen verwendet wird. Das trojanische Pferd Travnet komprimiert gestohlene Daten und schickt diese an entfernte Server.

Cyberdiebe nutzen Travnet, um an Informationen wie IP-Adressen, IP-Konfigurationsdaten und laufende Prozesse zu gelangen. Der Trojaner ist in der Lage, verschiedene Dokumenttypen zu stehlen, neben Microsoft Office- und PDF-Dokumenten auch verschiedene andere Textdateien. Der Trojaner komprimiert und verschlüsselt die gestohlenen Daten, bevor sie an botnet-Betreiber verschickt werden.

McAfee hat festgestellt, dass Travnet bereits über E-Mail mehrere Computer infiziert hat. Der Trojaner nutzte auf den infizierten PCs Schwachstellen von Microsoft Office aus. Eine davon war eine Schwachstelle, die in der Vergangenheit bereits von dem Red October Cyberspionagenring ausgenutzt wurde.

McAfee gibt ebenfalls bekannt, dass die Cyberattacke noch beobachtet und untersucht wird. Die gestohlenen Daten waren bisher auf Russisch oder Mongolisch. Mithin wird vermutet, dass die Hacker Angriffe auf Russland oder die Mongolei verüben wollen.

Artikel von scmagazine.com, 26.04.2013: Travnet trojan compresses files to send more info to data thieves