"The Mask" spionierte fünf Jahre Regierungen und Firmen aus

11. Februar 2014, 14:16
10 Postings

Hochprofessionelle Urheber möglicherweise von Regierungsstellen finanziert

Das russische Antiviren-Unternehmen Kaspersky hat eine Cyberspionage-Operation aufgedeckt, bei der es sich laut der Computersicherheitsfirma um eine der derzeit fortschrittlichsten handle. "The Mask" hat bis Jänner 2014 Regierungsorganisationen, diplomatische Einrichtungen und Botschaften, Energie-, Öl- und Gas-Unternehmen sowie Forschungseinrichtungen und Aktivisten ins Visier genommen. Die Forscher konnten über 1.000 infizierte Systeme aus 31 Ländern identifizieren.

Umfassende Malware

Die Angreifer sollen es insbesondere auf sensible Dokumente, Verschlüsselungscodes, VPN-Konfigurationen, SSH-Schlüssel und RDP-Dateien, die zum Aufbau von Terminal-Verbindungen dienen, abgesehen haben. "The Mask" umfasst Malware, Rootkit und Bootkit und kann Systeme mit Windows, OS X und Linux sowie möglicherweise auch für Android und iOS attackieren.

Pishing

Die Infektion erfolgte laut Kasperky mittels Phishing-E-Mails, in denen Links auf manipulierte Websites verbreitet wurden. Eine der Schwachstellen, die für die Infektion ausgenutzt wurden, war ein Leck in Adobes Flash Player, das jedoch schon in 2012 behoben wurde.

Seit mindestens fünf Jahren aktiv

Die Sicherheitsforscher wurden erstmals 2013 auf "The Mask" aufmerksam. Sie gehen davon aus, dass die Kampagne bereits seit mindestens fünf Jahren aktiv war. Infektionen hat es unter anderem in den USA, Deutschland, der Schweiz, Belgien, Irak, Iran und der Türkei gegeben. Am aktivsten soll "The Mask" jedoch in Marokko, Brasilien, Großbritannien, Frankreich und Spanien gewesen sein. Österreich wird nicht aufgeführt.

"Nationalstaatlich unterstützte Kampagne"

Laut Costin Raiu, Director Global Research bei Kaspersky, gibt es zahlreiche Anzeichen dafür, dass hinter "The Mask" eine "nationalstaatlich unterstützte Kampagne steht". Das gehe einerseits daraus hervor, dass die Kampagne sehr professionell durchgeführt und andererseits gut getarnt gewesen sein.

Spanisch-sprechende Virenautoren

Auch Liam O'Murchu von der Sicherheitsfirma Symantec sagt gegenüber Reuters, dass die Malware professionell programmiert worden sei. Es sei jedoch schwer zu sagen, ob dahinter ein privates Unternehmen oder eine Regierung stehe. Von den Virenautoren ist nur bekannt, dass sie Spanisch sprechen. So ist "The Mask" auch als "Careto" bekannt. Weitere Details wurden nicht veröffentlicht. (br, derStandard.at, 11.2.2014)

  • Infografik zu den Angriffszielen von "The Mask" (Spanisch: Careto). 
 
    foto: kaspersky

    Infografik zu den Angriffszielen von "The Mask" (Spanisch: Careto).

     

Share if you care.