Schadcode-Attacke auf vietnamesische Computer

Angreifer versteckten Malware in Tastaturtreiber

Vermutlich politisch motivierte Täter haben zehntausenden vietnamesischen Computernutzern eine Malware untergejubelt, die die Nutzer ausspioniert sowie ihre Computer in ein Botnetz eingebunden hat. Mit dem Botnetz führten die Angreifer Denial-of-Service-Attacken gegen regierungskritische Blogs in dem südostasiatischen Land durch.

Artikel veröffentlicht am ,

Google und MacAfee haben von einem groß angelegten Angriff auf vietnamesische Computernutzer in aller Welt berichtet. Die Angreifer schmuggelten Malware auf die Computer, die es ihnen ermöglichte, die Computer in ein Botnetz einzugliedern, mit dem sie Distributed-Denial-of-Service-Attacken (DDoS) durchführten sowie die Nutzer der Rechner ausspionierten.

Malware im Tastaturtreiber

Stellenmarkt
  1. Data Steward / Master Data Manager (m/w/d)
    ZIEHL-ABEGG SE, Künzelsau
  2. Java Full Stack Entwickler (m/w/d)
    quattec IT-Dienstleistungen GmbH, Wiesbaden
Detailsuche

Die Täter gingen dabei besonders perfide vor, berichtet MacAfee-Technikchef George Kurtz in seinem Security Insights Blog: Der Schadcode versteckte sich in einem Tastaturtreiber, den die Nutzer von der Website der Vietnamese Professionals Society (VPS) herunterluden und installierten, um auf einem Windows-Computer vietnamesisch schreiben zu können. Kurtz glaubt, dass sich die Angreifer Zugriff zu der Site verschafft und den Treiber durch eine infizierte Version ersetzt hätten.

Einmal aktiv, spionierte die Software die Nutzer aus. Außerdem wurden die Rechner in ein Botnetz eingegliedert, das DDoS-Attacken durchführte. Deren Ziel seien vor allem politisch motivierte Blogs in dem südostasiatischen Land gewesen, schreibt Neel Mehta von Googles Securityteam im Google Online Security Blog. "Die Attacken versuchten insbesondere, die Proteste gegen den Bauxitabbau zu ersticken, ein wichtiges und sehr emotionsgeladenes Thema im Land."

Reizthema Bauxitmine

Die Regierung und ein chinesisches Unternehmen planen den Bau einer Bauxitmine in Zentralvietnam. Das Vorhaben wird von vielen Vietnamesen sehr kritisch betrachtet. Zum einen befürchten sie Umweltschäden durch den Minenbetrieb. Zum anderen sorgen sie sich wegen des wachsenden chinesischen Einflusses in ihrem Land. 1979 hatten die beiden Länder noch Krieg gegeneinander geführt. Die Behörden hatten im vergangenen Jahr bereits mehrere Blogger festgenommen, die den Plan kritisiert hatten.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Die Zentralrechner des Botnetzes, die sogenannten Command-and-Control-Server (C&C), seien überall auf der Welt verteilt. Die Zugriffe auf die Rechner seien aber in erster Linie von IP-Adressen in Vietnam erfolgt, schreibt Kurtz. Das lässt für ihn Rückschlüsse auf die Beweggründe der Angreifer zu. "Wir glauben, dass die Täter politische Motive haben und sich der Regierung der Sozialistischen Republik Vietnam verpflichtet fühlen."

Die Attacken begannen vermutlich Ende 2009. Mehrere zehntausend Computer in aller Welt sollen davon betroffen sein. Sie seien jedoch, so Mehta, nicht so ausgeklügelt gewesen wie die Angriffe auf die Google-Systeme, die von China aus durchgeführt worden sein sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Buffalo Bill 03. Apr 2010

Da es nur 9999 Linux User auf der Welt gibt haette man nict 10000nde System mit...

User 02. Apr 2010

Ist die Vietnamesische Tastaturlayout nicht schon seit Windows XP standardmäßig integriert?

cartman 01. Apr 2010

ach was, die vietnamesische regierung ist unterlaufen von der CIA und den illuminaten...

onkrghoreh 01. Apr 2010

Kein Text



Aktuell auf der Startseite von Golem.de
Dopamine für Windows 10
Ein Musikplayer, wie er sein sollte

Helferlein Dopamine ist ein minimalistischer MP3-Player unter Windows, vertrieben als Open Source, der auch vor großen Sammlungen nicht zurückschreckt.
Von Kristof Zerbe

Dopamine für Windows 10: Ein Musikplayer, wie er sein sollte
Artikel
  1. Manipulierte Ausweise: CCC hackt Videoident
    Manipulierte Ausweise  
    CCC hackt Videoident

    Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

  2. Direct3D 12 & Vulkan: Intel zeigt 96 Benchmarks der Arc A750 vs RTX 3060
    Direct3D 12 & Vulkan
    Intel zeigt 96 Benchmarks der Arc A750 vs RTX 3060

    1080p Ultra und 1440p High: Die Benchmarks unter Direct3D 12 sowie Vulkan sehen die Intel Arc A750 im Mittel vor Nvidias Geforce RTX 3060.

  3. Nürburgring: Porsche Taycan erzielt Rekord auf Nordschleife
    Nürburgring
    Porsche Taycan erzielt Rekord auf Nordschleife

    Ein serienmäßiger Porsche Taycan Turbo S hat einen Rekord für die schnellste Durchfahrt der Nordschleife des Nürburgrings erzielt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • ebay Re-Store -50% • AVM Fritz-Box günstig wie nie • Hisense TVs günstiger • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs bis -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /