Abo
  • Services:
Anzeige
Achtung, hinter süßen Affenbildern kann sich Spionagesoftware verstecken.
Achtung, hinter süßen Affenbildern kann sich Spionagesoftware verstecken. (Bild: Ilya Naymushin / Reuters)

Vieles spricht für russische Auftraggeber

OnionDuke etwa versteckten sie in ansonsten normalen, aber illegalen Kopien von bekannten Computerprogrammen, die sie dann in Form von Torrent-Dateien auf beliebten Hosting-Plattformen platzierten. Wer immer sich ein solches Programm herunterlud, statt es im Laden zu kaufen, bekam OnionDuke gleich mit. Die Täter müssen also geahnt haben, dass sich ihre Opfer auf Torrent-Plattformen bewegen.

CozyDuke wiederum lockte seine Opfer mit einem Affenvideo an: In E-Mails verbreiteten The Dukes einen Link auf eine Zip-Datei mit dem Namen Office Monkey LOL Video. Es handelte sich um ein präpariertes Flash-Video, das einen Werbespot zeigte, der während des Super Bowls 2007 ausgestrahlt wurde. So sehr sich die verschiedenen Duke-Programme auch im Infektionsweg, im Code und im Stil unterschieden, bestimmte Bestandteile und auch Command-and-Control-Server blieben doch über Jahre hinweg gleich.

Anzeige

Sehr gut organisierte, zielstrebige Täter

Entwickelt und eingesetzt wurden sie zum Teil parallel, was laut F-Secure dafür spricht, dass die Gruppe über eine regelmäßige und nicht unerhebliche Einnahmequelle verfügt.

Es ist einer von vielen Hinweisen auf mutmaßliche Hintermänner: Der Ablauf der einzelnen Angriffswellen und ihr Umfang sprechen für sehr gut organisierte und zielstrebige Täter. Das Risiko, entdeckt zu werden, bestand dabei mehrfach. Unabhängige Täter hätte das wahrscheinlich dazu veranlasst, die Angriffe einzustellen oder andere Methoden zu suchen. Für The Dukes ist es offenbar wichtiger, etwas "liefern" zu können. Möglicherweise wissen sie auch, dass sie von ihrem Unterstützer geschützt werden und "keine Verfolgung fürchten müssen", wie Mikko Hyppönen, Chief Research Officer von F-Secure, im Gespräch mit Zeit Online sagte.

Kaspersky hatte bereits Artefakte in russischer Sprache in einigen Duke-Bestandteilen entdeckt, F-Secure eine russische Fehlermeldung. Auch bestimmte Zeitstempel weisen auf Täter innerhalb Russlands und der dort üblichen Bürozeiten hin. Die Ziele der Angriffe berühren zudem allesamt die außen- und sicherheitspolitischen Interessen Russlands. F-Secure glaubt deshalb, die Gruppe arbeite entweder im Auftrag der russischen Regierung, "könnte aber auch innerhalb des russischen Geheimdienstes angesiedelt sein", sagt Hyppönen. Er ist gespannt, ob sich die Gruppe künftig anders verhalten oder weiter ohne Rücksicht auf eigene Verluste operieren wird.

 Hacker: Spionagesoftware im Affenvideo

eye home zur Startseite
kiviuq 21. Sep 2015

Jedes System leistet sich ihren Snowden. https://de.wikipedia.org/wiki...

styleart 21. Sep 2015

und jedes mal, wenn ein neuer trojaner oder virus auftaucht immer das selbe... sind die...

Unwichtig 21. Sep 2015

Aber ich bin nur Laie. Golem wird es schon besser wissen...

Moe479 20. Sep 2015

ja, das weiß ich auch nicht. ich habe zwar überhaupt garkeine ahnung wie dieses...

Anonymer Nutzer 18. Sep 2015

Für mich persönlich ist selbst der Name "MiniDuke" ein Indiz für eine russische...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, Saarbrücken
  2. Landratsamt Starnberg, Starnberg bei München
  3. bimoso GmbH, Hamburg, Stuttgart
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. (-90%) 1,99€
  2. 6,49€
  3. (-75%) 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  2. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  3. Funkchips

    Apple klagt gegen Qualcomm

  4. Die Woche im Video

    B/ow the Wh:st/e!

  5. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  6. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  7. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  8. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  9. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  10. Anonymität

    Protonmail ist als Hidden-Service verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

Macbook Pro 13 mit Touch Bar im Test: Schöne Enttäuschung!
Macbook Pro 13 mit Touch Bar im Test
Schöne Enttäuschung!
  1. Schwankende Laufzeiten Warentester ändern Akku-Bewertung des Macbook Pro
  2. Consumer Reports Safari-Bug verursachte schwankende Macbook-Pro-Laufzeiten
  3. Notebook Apple will Akkuprobleme beim Macbook Pro nochmal untersuchen

  1. Re: Manipulative Bildauswahl

    sundilsan | 13:52

  2. Re: Bei wieviel Kelvin werden die 32-Bit...

    Tremolino | 13:50

  3. Re: USB-Soundkarte kostet 2 Euro

    maze_1980 | 13:43

  4. Re: NoScript

    ritzmann | 13:37

  5. Re: Wer mietet denn eine PS4?

    scrumdideldu | 13:31


  1. 14:09

  2. 12:44

  3. 11:21

  4. 09:02

  5. 19:03

  6. 18:45

  7. 18:27

  8. 18:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel