Abo
  • Services:
Anzeige
Der Trojaner Fanny der Equation Group nistet sich in der Firmware von USB-Sticks ein.
Der Trojaner Fanny der Equation Group nistet sich in der Firmware von USB-Sticks ein. (Bild: Kaspersky)

Exploits wurden später in Stuxnet verwendet

Anzeige

Anhand der verwendeten Exploits schlussfolgert Kaspersky, dass die Equation Group mit anderen Gruppen interagiert, die hinter den Trojanern Stuxnet und Flame stecken. Offenbar nahm die Equation Group aber dabei eine führende Rolle ein, denn die in Stuxnet verwendeten Exploits wurden bereits zu einem früheren Zeitpunkt in deren Malware verwendet, wie Kaspersky berichtet.

In der von der Equation Group verbreiteten Malware Fanny hat Kaspersky demnach ein Exploit-Modul gefunden, das später in Flame verwendet wurde. Dieses Modul wurde dann direkt aus Flame in Stuxnet übernommen. Erste Hinweise auf das Modul in Stuxnet stammen aus den Jahren 2009 und 2010.

Infizierte USB-Sticks und Festplattenfirmware

Fanny wird verwendet, um abgetrennte Intranets zu entdecken und infizieren. Dazu wird die Malware in einem versteckten Bereich der Firmware eines USB-Sticks platziert. Steckt der Stick in einem Rechner im Intranet, sammelt er dort Informationen über das abgetrennte Netzwerk. Wird er wieder an einen Rechner mit Zugang zum Internet gesteckt, überträgt er die Informationen an einen C&C-Server. Von dort erhält er auch Befehle, die dann ausgeführt werden, wenn sich der USB-Stick wieder an einem Rechner im abgetrennten Netz befindet.

Kaspersky bringt auch die Malware Greyfish mit der Equation Group in Verbindung. Darüber wird das bislang unbekannte Modul nls_933w.dll ausgeliefert. Mit diesem Modul lässt sich die Firmware der Festplatten zahlreicher namhafter Hersteller manipulieren. Über ein Dutzend Festplatten ließen sich so dauerhaft infizieren, schreibt Kaspersky. Ist sie einmal infiziert, werden bestimmte Bereiche der Festplatte schreibgeschützt, in der sich weitere Malware unterbringen lässt. Damit übersteht sie selbst die komplette Neuinstallation eines Betriebssystems und kann den Rechner eines Opfers anschließend erneut infizieren. Damit ließen sich beispielsweise auch sämtliche Schlüssel eines Opfers auslesen und dauerhaft speichern.

Gegen diese Art von Infektion lasse sich mit herkömmlicher Antivirensoftware wenig ausrichten, schreibt Kaspersky, das die meiste Malware längst in seinen Datenbanken verzeichnet hat. In seinen jüngsten Analysen stellt das IT-Sicherheitsunternehmen erstmals einen Zusammenhang zwischen den verschiedenen Malware-Infektionen her und spricht von einer globalen Bedrohung mit immer komplexeren werdenden Attacken. "Dabei mischen immer mehr Nationalstaaten im Cyberspace mit und rüsten sich mit den fortschrittlichsten Werkzeugen aus", schreibt Kaspersky. Wer genau hinter dieser Gruppe steckt, sagt das Unternehmen nicht. Spekulationen legen aber nahe, dass zumindest die NSA Mitglied in der Equation Group ist.

 Equation Group: Der Spionage-Ring aus Malware

eye home zur Startseite
TheUnichi 25. Feb 2015

Habe ich. Stammtischgelaber... Doch, es gibt genug Gründe, wie z.B. sein eigenes...

Bouncy 18. Feb 2015

Bei mir schon, vor allem in den Bildergalerien nervt es -> Mauszeiger auf den Weiter...

carnival 18. Feb 2015

als kommerzieller kunde hast du im zweifel die agb des herstellers beim kauf akzeptiert...

Anonymer Nutzer 17. Feb 2015

Wo? In Freie Hardware für Dummies?

mawa 17. Feb 2015

Naja, Kaspersky ist ein russisches Sicherheitsunternehmen. Das steht mit Sicherheit unter...



Anzeige

Stellenmarkt
  1. Ford-Werke GmbH, Köln, Aachen
  2. flexis AG, Stuttgart
  3. über Ratbacher GmbH, Duisburg
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig


Anzeige
Hardware-Angebote
  1. ab 192,90€ bei Alternate gelistet
  2. (täglich neue Deals)
  3. 239,00€

Folgen Sie uns
       


  1. Elektronischer Personalausweis

    Das tote Pferd soll auferstehen

  2. Siege M04 im Test

    Creatives erste Sound-Blaster-Maus überzeugt

  3. Netgear GS510TLP

    Lüfterloser PoE+-Switch mit 75 Watt Power Budget

  4. Daimler

    Stromspeicher mit Mercedes-Stern für Sonnenenergie

  5. Spielentwickler

    Männlich, 34 Jahre alt und unterbezahlt

  6. Kontrollzentrum

    Drei Finger und das iPhone stürzt ab

  7. Supercharger

    Tesla will Supercharger-Netzwerk verdoppeln

  8. Internet of Things

    Bricker Bot soll 2 Millionen IoT-Geräte zerstört haben

  9. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  10. Mali-C71

    ARM bringt seinen ersten ISP für Automotive



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Wo bleibt der Aufschrei der Frauen?

    dabbes | 09:54

  2. Re: Machen die jetzt dasselbe?

    Stefan99 | 09:54

  3. Re: Herstellerhaftung

    forenuser | 09:54

  4. Re: Fehler im ersten Absatz

    0xDEADC0DE | 09:53

  5. Re: Noch zu teuer...

    Riemen | 09:52


  1. 10:05

  2. 09:20

  3. 08:52

  4. 08:04

  5. 07:55

  6. 07:37

  7. 07:28

  8. 07:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel