"Desert Falcons": Arabische Hackergruppe spioniert 3.000 Ziele aus

18. Februar 2015, 10:10
2 Postings

Kaspersky enttarnt Gruppe, die wohl im Auftrag eines Staates Ziele ausspioniert

Die IT-Sicherheitsfirma Kaspersky hat Informationen zu einer Cyberspionagegruppe im Nahen Osten veröffentlicht: Die "Desert Falcons" sollen seit 2011 aktiv sein und momentan am Höhepunkt ihrer Überwachungstätigkeiten angelangt sein. Deshalb warnt Kaspersky nun vor der Gruppe, die sich primär auf Ziele im arabischen Raum konzentriert. Dort spioniert die Bande Regierungs- und Militärbehörden, Medienkonzerne, Forschungseinrichtungen und Unternehmen in kritischen Branchen wie dem Energiesektor aus.

Phishing und Spionage

Kaspersky hat nach eigenen Angaben über 3.000 Opfer identifiziert, vor allem in Ägypten, Palästina, Israel und Jordanien. Als Urheber wird aufgrund der komplexen Schadsoftware ein staatlicher Akteur vermutet; in der Region verfügen vor allem Israel und Iran über hohe Fähigkeiten im Cyberbereich. Das Vorgehen der "Desert Falcons" ist klassisch: Mittels Phishing versuchen die Hacker, Android-Mobiltelefone oder Windows-Rechner zu infizieren. Erstmals soll das in großem Stil 2013 gelungen sein. Schadhafte Anhänge wurden dabei sowohl über E-Mail als auch über Social Media weitergeleitet.

Ist ein Gerät infiziert, beginnt der Einsatz umfassender Spionagetools. Kaspersky fand dabei drei "Kampagnen gegen unterschiedliche Opfer". Insgesamt sollen mindestens 30 Personen hinter der Gruppe stehen, die multinational zusammengesetzt ist. Es könnte sich also auch um eine Cybersöldner-Gang handeln. (fsc, derStandard.at, 18.2.2015)

Links:

Kaspersky

  • Eine Cyberspionage-Gruppe soll im Nahen Osten hochaktiv sein
    foto: reuters/ruvic

    Eine Cyberspionage-Gruppe soll im Nahen Osten hochaktiv sein

Share if you care.