Auch in Deutschland gab es Nettraveler-Opfer.
Auch in Deutschland gab es Nettraveler-Opfer. (Bild: Kaspersky Lab)

Nettraveler Jahrelange Cyberspionage-Kampagne in Deutschland aufgedeckt

Kaspersky Lab hat nach der Operation Roter Oktober eine ähnliche Cyberspionage-Kampagne namens Nettraveler entdeckt. Insgesamt wurden in neun Jahren 350 regierungsnahe Organisationen und Forschungsinstitute aus 40 Ländern kompromittiert.

Anzeige

Rund neun Jahre hat die Nettraveler-Gruppe unbemerkt regierungsnahe Organisationen und Forschungsinstitute infiziert und ausspioniert. Die seit 2004 aktive Kampagne war vor allem in den Jahren zwischen 2010 und 2013 besonders aktiv und hatte weltweit 350 Opfer.

  • Karte der Nettraveler-Opfer (Bild: Kasperksy Lab)
  • Chart zu den Nettraveler-Opfern (Bild: Kasperksy Lab)
Chart zu den Nettraveler-Opfern (Bild: Kasperksy Lab)

In 40 Ländern wurden Regierungsinstitutionen, Botschaften, die Öl- und Gasindustrie, Forschungseinrichtungen und die Rüstungsindustrie ausspioniert. Die Nettraveler-Gruppe hat es in jüngster Zeit vor allem auf Informationen aus den Bereichen der Weltraumforschung, Nanotechnologie, Energieproduktion, Nuklearenergie, Lasertechnologie, Medizin und Kommunikation abgesehen.

Nettraveler-Opfer waren auch im Fokus von Roter Oktober

Sechs betroffene Einrichtungen waren auch Opfer der Operation Roter Oktober. Im Januar 2013 wurde die Aktivität der Gruppe bekannt, nachdem sie rund fünf Jahre im Verborgenen gearbeitet und diplomatische Vertretungen, Regierungsstellen, militärische Einrichtungen und wissenschaftliche Forschungsanstalten in mehreren Ländern ausspioniert hatte. Zwischen den beiden Gruppen wurde keine direkte Verbindung gefunden, aber die betreffenden Informationen waren wohl für beide Gruppen von großem Interesse.

Im Fall von Nettraveler gelangte die Schadsoftware über eine laut Kaspersky Lab "ausgeklügelte" Spear-Phishing-Attacke in die Einrichtungen. Dabei werden gezielt die entsprechenden Mitarbeiter angegriffen. So erhielten die Einrichtungen E-Mails mit infizierten Office-Dokumenten, die zwei komplexe Schwachstellen in Microsofts Office-Paket ausnutzten. Für beide Sicherheitslücken sind Patches erschienen, aber die beiden Sicherheitslöcher werden laut Kaspersky Lab weiterhin für Angriffe ausgenutzt.

Mehr als 22 GByte an Daten wurden kopiert

Kasperksy Lab hat etliche Command-and-Control-Server ausfindig gemacht, die von der Nettraveler-Gruppe verwendet wurden, um zusätzliche Schadsoftware auf die bereits infizierten Systeme zu schleusen. Die Server wurden auch für den Empfang vertraulicher Daten verwendet. Insgesamt sollen darüber mehr als 22 GByte an Daten in falsche Hände gelangt sein.

Insgesamt verteilen sich die Nettraveler auf 40 Länder, zu den Top-Ten-Ländern gehören die Mongolei, Russland, Indien, Kasachstan, Kirgisistan, China, Tadschikistan, Südkorea, Spanien und Deutschland. Zudem gibt es Betroffene unter anderem in den USA, in Kanada, Großbritannien, Österreich, Griechenland, Belgien, Türkei, Ukraine, Weißrussland, Australien, Iran, Hongkong und Japan.


Lemo 06. Jun 2013

Naja, die Russen haben schließlich auch Tetris erfunden. Die können das. Großes Land...

BiGfReAk 06. Jun 2013

Qualität > Quantität

DrWatson 05. Jun 2013

+1

razer 05. Jun 2013

kopieren != missbrauchen.. wenn schon auf i-tüpfelchen reiten, dann ordentlich.. :)

Bouncy 05. Jun 2013

Für die jeweilige Konkurrenz natürlich

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) C# / .Net
    SÜTRON electronic GmbH, Filderstadt bei Stuttgart
  2. Integration Tester (m/w) (Divison Issuing)
    Wirecard Technologies GmbH, Aschheim
  3. Testingenieur/in Software und Systeme
    MOBIL ELEKTRONIK GMBH, Langenbrettach
  4. IT-Systemadministrator (m/w)
    ADMEDES Schuessler GmbH, Pforzheim

 

Detailsuche


Hardware-Angebote
  1. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  2. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€
  3. Angebote der Woche bei Notebooksbilliger
    (u. a. Samsung Galaxy Tab 4 für 239,90€, Bosch IXO IV für 39,90€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  2. Guardians of Peace

    Sony-Hack wird zum Politikum

  3. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  4. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  5. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  6. Chaton

    Samsung schaltet seinen Messenger ab

  7. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht

  8. Samsung NX300

    Unabhängige Firmware verschlüsselt Fotos

  9. Arbeiter in China

    BBC findet schlechte Arbeitsbedingungen bei Apple-Zulieferer

  10. Misfortune Cookie

    Sicherheitslücke in Routern angeblich weit verbreitet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

    •  / 
    Zum Artikel