Abo
  • Services:
Anzeige
Ein VB-Skript aus der Malware-Sammlung der Spionagekampagne Cloud Atlas.
Ein VB-Skript aus der Malware-Sammlung der Spionagekampagne Cloud Atlas. (Bild: Kaspersky)

Cyber-Spionage: Auf Roter Oktober folgt Cloud Atlas

Ein VB-Skript aus der Malware-Sammlung der Spionagekampagne Cloud Atlas.
Ein VB-Skript aus der Malware-Sammlung der Spionagekampagne Cloud Atlas. (Bild: Kaspersky)

Eine neue Angriffswelle mit gezielten Attacken droht: Cloud Atlas soll die nächste digitale Spionagekampagne sein. Die Malware sei eine aktualisierte Variante von Roter Oktober, sagen IT-Sicherheitsexperten.

Anzeige

Offenbar bedroht eine neue Malware weltweit hochrangige Mitarbeiter aus Militär, Politik und Wirtschaft. Und wieder soll die neue Malware ausgereifter sein als alle bisher analysierten. Das IT-Sicherheitsunternehmen Kaspersky nannte die Kampagne Cloud Atlas, weil die Angreifer offenbar den schwedischen Dienst Cloudme verwenden, um die gestohlenen Daten zu sammeln.

Die Malware werde über Spearfishing-E-Mails gezielt an die potentiellen Opfer verschickt. Sie nutze Schwachstellen in Microsoft Word aus, um sich auf dem Rechner eines Opfers zu installieren. Bei den von Kaspersky veröffentlichten Anhängen handelt es sich um vermeintliche Verkaufsangebote gebrauchter Autos. Angreifer hatten in der Red-October-Kampagne fast identische Vorlagen verwendet.

Malware für Windows, Android, iOS und Blackberry

Das IT-Sicherheitsunternehmen Blue Coat hatte sich zuerst mit dem neuen Angriff beschäftigt und ihm den Namen Inception gegeben. Dort wurde Malware entdeckt, die auch für Android, Blackberry und iOS angepasst wurde. Sie soll über präparierte MMS verbreitet worden sein und unter anderem Telefonate mitgeschnitten haben.

Cloud Atlas nutzt vermeintlich aktualisierte Versionen der Malware, die bereits in der Kampagne Roter Oktober verwendet wurde. Roter Oktober wurde Anfang 2013 von dem IT-Sicherheitsunternehmen Kaspersky aufgedeckt und seitdem nicht mehr genutzt. Damals wie heute sollten damit diplomatische Vertretungen, Regierungsstellen, militärische Einrichtungen und wissenschaftliche Forschungsanstalten in mehreren Ländern ausspioniert werden. Die meisten Angriffe gab es in Osteuropa, Russland und Zentralasien, aber auch einige in Europa und Nordamerika.

Cloud Atlas nutzt verbesserte Verschlüsselung

Offenbar nutzen die Angreifer die in Roter Oktober verwendete Malware erneut in der Cloud-Atlas-Kampagne, wenn auch in verbesserter Form. Statt der Verschlüsselung RC4 nutzt die aktuelle Malware AES. Jede bisher installierte Malware verbindet sich laut Kaspersky mit einem eigenen Account bei Cloudme. Dorthin werden Daten von infizierten Rechnern per WebDAV hochgeladen. Die Daten werden zuvor auf dem Rechner des Opfers mit AES verschlüsselt und mit LZMA komprimiert. Die Schlüssel sind jedoch in der Malware selbst gespeichert, deshalb hat Kaspersky die erbeuteten Daten einsehen können. Es handelt sich dabei unter anderem um die persönlichen Daten eines Opfers sowie um Systeminformationen oder um Informationen über laufende Prozesse.

Zeichenketten in vielen Sprachen

Bei der Analyse der Malware haben beide Unternehmen Zeichenketten in mehreren Sprachen entdeckt, darunter in Spanisch, Koreanisch, Arabisch und Hindu. Die Zeichenkette God_Save_The_Queen deute wiederum auf einen Ursprung in Großbritannien hin.

Das mache es schwer, die eigentlichen Macher der Malware zu lokalisieren, resümieren die IT-Sicherheitsforscher. Beide gehen jedoch davon aus, dass die Kampagnen staatlich gefördert sein müssen. Das gehe einerseits aus der komplexen Angriffsstruktur und andererseits aus der Zielgruppe hervor.


eye home zur Startseite
Endwickler 12. Dez 2014

Variablennamen? Die verschwinden doch sowieso, wenn man nicht gerade ein Debugbuild oder...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Ratbacher GmbH, München
  3. SSI Schäfer Noell GmbH, Giebelstadt, Obertshausen
  4. IT4IPM GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. 10€ Rabatt auf Game of Thrones, reduzierte Box-Sets und 2 Serien-Staffeln auf Blu-ray für...
  2. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Senkrechtstarter

    Solardrohne fliegt wie ein Harrier

  2. Genovation

    Elektrische Corvette bricht Rekord

  3. Entschärfung

    China kommt Deutschland bei Elektroauto-Quote entgegen

  4. Brexit

    BMW prüft Produktion des Elektro-Minis in Deutschland

  5. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  6. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  7. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  8. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  9. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  10. Mobilfunk

    "5G muss weit mehr als LTE bieten"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

  1. Re: Noch drei Jahre, bis 2020 benutzbar

    Sharra | 07:55

  2. Re: Wieso kann Microsoft...

    Kleba | 07:50

  3. Re: Endlich keine Software-Buttons mehr nötig ...

    Stoker | 07:47

  4. Re: 2 GByte Arbeitsspeicher und Flash-Speicher 16...

    forenuser | 07:40

  5. Re: stand by 1 monat?

    rayo | 07:27


  1. 07:52

  2. 07:43

  3. 07:28

  4. 07:16

  5. 21:13

  6. 20:32

  7. 20:15

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel