Nettraveler Jahrelange Cyberspionage-Kampagne in Deutschland aufgedeckt

Kaspersky Lab hat nach der Operation Roter Oktober eine ähnliche Cyberspionage-Kampagne namens Nettraveler entdeckt. Insgesamt wurden in neun Jahren 350 regierungsnahe Organisationen und Forschungsinstitute aus 40 Ländern kompromittiert.

Anzeige

Rund neun Jahre hat die Nettraveler-Gruppe unbemerkt regierungsnahe Organisationen und Forschungsinstitute infiziert und ausspioniert. Die seit 2004 aktive Kampagne war vor allem in den Jahren zwischen 2010 und 2013 besonders aktiv und hatte weltweit 350 Opfer.

  • Karte der Nettraveler-Opfer (Bild: Kasperksy Lab)
  • Chart zu den Nettraveler-Opfern (Bild: Kasperksy Lab)
Chart zu den Nettraveler-Opfern (Bild: Kasperksy Lab)

In 40 Ländern wurden Regierungsinstitutionen, Botschaften, die Öl- und Gasindustrie, Forschungseinrichtungen und die Rüstungsindustrie ausspioniert. Die Nettraveler-Gruppe hat es in jüngster Zeit vor allem auf Informationen aus den Bereichen der Weltraumforschung, Nanotechnologie, Energieproduktion, Nuklearenergie, Lasertechnologie, Medizin und Kommunikation abgesehen.

Nettraveler-Opfer waren auch im Fokus von Roter Oktober

Sechs betroffene Einrichtungen waren auch Opfer der Operation Roter Oktober. Im Januar 2013 wurde die Aktivität der Gruppe bekannt, nachdem sie rund fünf Jahre im Verborgenen gearbeitet und diplomatische Vertretungen, Regierungsstellen, militärische Einrichtungen und wissenschaftliche Forschungsanstalten in mehreren Ländern ausspioniert hatte. Zwischen den beiden Gruppen wurde keine direkte Verbindung gefunden, aber die betreffenden Informationen waren wohl für beide Gruppen von großem Interesse.

Im Fall von Nettraveler gelangte die Schadsoftware über eine laut Kaspersky Lab "ausgeklügelte" Spear-Phishing-Attacke in die Einrichtungen. Dabei werden gezielt die entsprechenden Mitarbeiter angegriffen. So erhielten die Einrichtungen E-Mails mit infizierten Office-Dokumenten, die zwei komplexe Schwachstellen in Microsofts Office-Paket ausnutzten. Für beide Sicherheitslücken sind Patches erschienen, aber die beiden Sicherheitslöcher werden laut Kaspersky Lab weiterhin für Angriffe ausgenutzt.

Mehr als 22 GByte an Daten wurden kopiert

Kasperksy Lab hat etliche Command-and-Control-Server ausfindig gemacht, die von der Nettraveler-Gruppe verwendet wurden, um zusätzliche Schadsoftware auf die bereits infizierten Systeme zu schleusen. Die Server wurden auch für den Empfang vertraulicher Daten verwendet. Insgesamt sollen darüber mehr als 22 GByte an Daten in falsche Hände gelangt sein.

Insgesamt verteilen sich die Nettraveler auf 40 Länder, zu den Top-Ten-Ländern gehören die Mongolei, Russland, Indien, Kasachstan, Kirgisistan, China, Tadschikistan, Südkorea, Spanien und Deutschland. Zudem gibt es Betroffene unter anderem in den USA, in Kanada, Großbritannien, Österreich, Griechenland, Belgien, Türkei, Ukraine, Weißrussland, Australien, Iran, Hongkong und Japan.


Lemo 06. Jun 2013

Naja, die Russen haben schließlich auch Tetris erfunden. Die können das. Großes Land...

BiGfReAk 06. Jun 2013

Qualität > Quantität

DrWatson 05. Jun 2013

+1

razer 05. Jun 2013

kopieren != missbrauchen.. wenn schon auf i-tüpfelchen reiten, dann ordentlich.. :)

Bouncy 05. Jun 2013

Für die jeweilige Konkurrenz natürlich

Kommentieren



Anzeige

  1. DB2 Senior Consultant (m/w)
    ORDIX AG, Wiesbaden, Köln oder Neu-Ulm
  2. Tagungstechniker/IT Supporter/IT Techniker (m/w)
    BB onsite GmbH, München
  3. Informatiker/in
    Lechwerke AG, Augsburg
  4. Entwicklungsingenieur/in Hands Free Akustik
    Daimler AG, Sindelfingen

 

Detailsuche


Folgen Sie uns
       


  1. Vic Gundotra

    Chef von Google Plus verlässt das Unternehmen

  2. Quartalsbericht

    Amazon weiter mit hohem Umsatz und etwas Gewinn

  3. Quartalsbericht

    Microsofts Gewinn und Umsatz fallen

  4. Element

    Schenkers Windows-Tablet ab 350 Euro - aber ohne Tastatur

  5. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  6. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  7. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag

  8. Leica T

    Teure Systemkamera mit Touchscreen

  9. The Elder Scrolls Online

    Inhaltserweiterung und Goldfarmer

  10. Sensabubble

    Display aus duftenden Seifenblasen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Forscher übertragen Strom drahtlos über 5 Meter
Energieversorgung
Forscher übertragen Strom drahtlos über 5 Meter

Südkoreanische Wissenschaftler haben einen Fernseher aus 5 Metern Entfernung ohne Kabel mit Strom versorgt. Sie träumen von öffentlichen Bereichen, in denen Nutzer ihre Geräte drahtlos laden können - vergleichbar mit heutigen öffentlichen WLANs.

  1. Genetik Forscher wollen Gesicht aus Genen rekonstruieren
  2. Leslie Lamport Turing-Award für LaTeX-Erfinder
  3. Bionik Pimp my Plant

LG LED Bulb ausprobiert: LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen
LG LED Bulb ausprobiert
LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen

Light + Building Zur vergangenen Lichtmesse in Frankfurt hat LG zwei LED-Lampen angekündigt, die vor allem Philips Konkurrenz machen werden. Mit 20 und 33 Watt zieht LG mit Philips gleich beziehungsweise überholt die Niederländer sogar. Wir konnten uns das 20-Watt-Exemplar bereits anschauen.

  1. Rückruf durch ESTI Schweizer Starkstrominspektorat warnt vor Billig-LED-Lampen
  2. Power over Ethernet Philips will Lichtsysteme mit Netzwerkkabeln versorgen
  3. Intelligentes Licht von Osram Lightify als Hue-Konkurrent

Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

    •  / 
    Zum Artikel