Auch in Deutschland gab es Nettraveler-Opfer.
Auch in Deutschland gab es Nettraveler-Opfer. (Bild: Kaspersky Lab)

Nettraveler Jahrelange Cyberspionage-Kampagne in Deutschland aufgedeckt

Kaspersky Lab hat nach der Operation Roter Oktober eine ähnliche Cyberspionage-Kampagne namens Nettraveler entdeckt. Insgesamt wurden in neun Jahren 350 regierungsnahe Organisationen und Forschungsinstitute aus 40 Ländern kompromittiert.

Anzeige

Rund neun Jahre hat die Nettraveler-Gruppe unbemerkt regierungsnahe Organisationen und Forschungsinstitute infiziert und ausspioniert. Die seit 2004 aktive Kampagne war vor allem in den Jahren zwischen 2010 und 2013 besonders aktiv und hatte weltweit 350 Opfer.

  • Karte der Nettraveler-Opfer (Bild: Kasperksy Lab)
  • Chart zu den Nettraveler-Opfern (Bild: Kasperksy Lab)
Chart zu den Nettraveler-Opfern (Bild: Kasperksy Lab)

In 40 Ländern wurden Regierungsinstitutionen, Botschaften, die Öl- und Gasindustrie, Forschungseinrichtungen und die Rüstungsindustrie ausspioniert. Die Nettraveler-Gruppe hat es in jüngster Zeit vor allem auf Informationen aus den Bereichen der Weltraumforschung, Nanotechnologie, Energieproduktion, Nuklearenergie, Lasertechnologie, Medizin und Kommunikation abgesehen.

Nettraveler-Opfer waren auch im Fokus von Roter Oktober

Sechs betroffene Einrichtungen waren auch Opfer der Operation Roter Oktober. Im Januar 2013 wurde die Aktivität der Gruppe bekannt, nachdem sie rund fünf Jahre im Verborgenen gearbeitet und diplomatische Vertretungen, Regierungsstellen, militärische Einrichtungen und wissenschaftliche Forschungsanstalten in mehreren Ländern ausspioniert hatte. Zwischen den beiden Gruppen wurde keine direkte Verbindung gefunden, aber die betreffenden Informationen waren wohl für beide Gruppen von großem Interesse.

Im Fall von Nettraveler gelangte die Schadsoftware über eine laut Kaspersky Lab "ausgeklügelte" Spear-Phishing-Attacke in die Einrichtungen. Dabei werden gezielt die entsprechenden Mitarbeiter angegriffen. So erhielten die Einrichtungen E-Mails mit infizierten Office-Dokumenten, die zwei komplexe Schwachstellen in Microsofts Office-Paket ausnutzten. Für beide Sicherheitslücken sind Patches erschienen, aber die beiden Sicherheitslöcher werden laut Kaspersky Lab weiterhin für Angriffe ausgenutzt.

Mehr als 22 GByte an Daten wurden kopiert

Kasperksy Lab hat etliche Command-and-Control-Server ausfindig gemacht, die von der Nettraveler-Gruppe verwendet wurden, um zusätzliche Schadsoftware auf die bereits infizierten Systeme zu schleusen. Die Server wurden auch für den Empfang vertraulicher Daten verwendet. Insgesamt sollen darüber mehr als 22 GByte an Daten in falsche Hände gelangt sein.

Insgesamt verteilen sich die Nettraveler auf 40 Länder, zu den Top-Ten-Ländern gehören die Mongolei, Russland, Indien, Kasachstan, Kirgisistan, China, Tadschikistan, Südkorea, Spanien und Deutschland. Zudem gibt es Betroffene unter anderem in den USA, in Kanada, Großbritannien, Österreich, Griechenland, Belgien, Türkei, Ukraine, Weißrussland, Australien, Iran, Hongkong und Japan.


Lemo 06. Jun 2013

Naja, die Russen haben schließlich auch Tetris erfunden. Die können das. Großes Land...

BiGfReAk 06. Jun 2013

Qualität > Quantität

DrWatson 05. Jun 2013

+1

razer 05. Jun 2013

kopieren != missbrauchen.. wenn schon auf i-tüpfelchen reiten, dann ordentlich.. :)

Bouncy 05. Jun 2013

Für die jeweilige Konkurrenz natürlich

Kommentieren



Anzeige

  1. Mitarbeiter Third-Level-Support & Software Development (m/w)
    epay, Martinsried bei München
  2. Softwareentwickler / Softwareentwicklerin 3D-Messtechnik für die Verkehrstechnik
    VITRONIC GmbH, Wiesbaden
  3. Kundenberater Apotheken IT (m/w)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Cottbus
  4. Mitarbeiter (m/w) IT Service Desk
    Freshfields Bruckhaus Deringer LLP, Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Rekord

    Apple kommt Börsenwert von einer Billion US-Dollar näher

  2. Systemd und Launchd

    FreeBSD-Gründer sieht Notwendigkeit für modernes Init-System

  3. Internet und Energie

    EU will 315 Milliarden Euro für Netze mobilisieren

  4. Mobile Bürosuite

    Dropbox mit Microsoft-Office-Anschluss

  5. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus

  6. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs

  7. Banana Pi Router

    Ein erster Eindruck vom Bastelrouter

  8. Raumfahrt

    ISS-Besatzung nimmt 3D-Drucker in Betrieb

  9. Studium

    Mehr Erstsemester beim Informatikstudium

  10. Staatstrojaner

    Scanner-Software Detekt warnt vor sich selbst



Haben wir etwas übersehen?

E-Mail an news@golem.de



Core M-5Y70 im Test: Vom Turbo zur Vollbremsung
Core M-5Y70 im Test
Vom Turbo zur Vollbremsung
  1. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  2. Prozessor Schnellster Core M erreicht bis zu 2,9 GHz
  3. Die-Analyse Intels Core M besteht aus 13 Schichten

Intel Edison ausprobiert: Ich seh dich - das Mona-Lisa-Projekt
Intel Edison ausprobiert
Ich seh dich - das Mona-Lisa-Projekt
  1. Intel Edison Kleinrechner mit Arduino-ähnlichem Board als Breakout

Android 5.0: Lollipop läuft schneller ohne Dalvik und länger mit Volta
Android 5.0
Lollipop läuft schneller ohne Dalvik und länger mit Volta
  1. Android 5.0 Root für Lollipop ohne neuen Kernel
  2. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  3. SE Android In Lollipop wird das Rooten schwer

    •  / 
    Zum Artikel