Abo
  • Services:
Anzeige
Stealthfighter ist einer der Begriffe, die Kaspersky im Code der Equation Group entdeckt hat, und die auf eine Beteiligung der NSA hindeuten.
Stealthfighter ist einer der Begriffe, die Kaspersky im Code der Equation Group entdeckt hat, und die auf eine Beteiligung der NSA hindeuten. (Bild: Kaspersky)

Equation Group: Neue Beweise deuten auf NSA-Beteiligung an Malware hin

Stealthfighter ist einer der Begriffe, die Kaspersky im Code der Equation Group entdeckt hat, und die auf eine Beteiligung der NSA hindeuten.
Stealthfighter ist einer der Begriffe, die Kaspersky im Code der Equation Group entdeckt hat, und die auf eine Beteiligung der NSA hindeuten. (Bild: Kaspersky)

Es ist nur ein Stichwort, gefunden in dem Code der Spionagesoftware der Equation Group. Es deutet aber auf eine Beteiligung der NSA hin.

Anzeige

Kaspersky hält sich mit einer eindeutigen Zuweisung bislang noch zurück. Jetzt hat das IT-Sicherheitsunternehmen den Begriff BACKSNARF_AB25 im Code eines der Malware-Programme entdeckt, die von der Equation Group stammen. Der Begriff taucht auch auf Seite 19 in einem Dokument der NSA auf, das aus dem Snowden-Fundus stammt. Ein Zufall ist das wohl nicht.

Der Begriff wurde in der Malware Equationdrug verwendet. So nennt Kaspersky eine der Komponenten der Malware-Sammlung, die der bislang unbekannten Equation Group zugeordnet wird. Backsnarf reiht sich in weitere Begriffe ein, die Kaspersky im Malwarecode entdeckt hat und die in direktem Zusammenhang mit der NSA gebraucht werden.

Staatlich geförderte Malware

Der IT-Sicherheitsdienstleister betont, dass es sich bei Equation Drug um eine ganze Softwareplattform für Spionage handelt, mit dem spezifische Module auf Rechner installiert und gesteuert werden können. Es sollen bis zu 115 sein. Equation Drug sei damit zwar vergleichbar mit Regin oder Epic Turla, im Vergleich dazu aber weitaus komplexer und ausgereifter. Deshalb zog das Unternehmen bereits in seiner ersten Analyse zu der Equation Group den Schluss, dass die Software nur von staatlicher Seite entwickelt worden sein könnte.

Anhand der verwendeten Exploits schlussfolgerte Kaspersky bereits, dass die Equation Group mit anderen Gruppen interagiert, die hinter den Trojanern Stuxnet und Flame stecken. Offenbar nahm die Equation Group aber dabei eine führende Rolle ein, denn die in Stuxnet verwendeten Exploits wurden bereits zu einem früheren Zeitpunkt in deren Malware verwendet, wie Kaspersky berichtet. Auch das deute auf eine staatlich geförderte Gruppe hin. Ein weiteres Detail aus dem jüngsten Blogpost: Die Equation Group arbeite meist an Werktagen zwischen 9 und 18 Uhr und nur ganz selten am Wochenende.

Bereits bekannte Angriffe

Auch wenn inzwischen vieles darauf hindeutet, dass es sich dabei um die Spezialeinheit Tailored Access Operations (TAO) der NSA handelt, ein endgültiger Beweis ist das nicht. Denn Malware, wie etwa das von der Equation Group verwendete Modul mit der Datei nls_933w.dll, mit dem die Firmware von Festplatten manipuliert werden kann, haben bereits andere entdeckt und darüber berichtet - etwa der Hacker Travis Goodspeed, der mit einer Gruppe von acht weiteren Hackern einen ähnlichen Angriff bereits 2014 beschrieb. In der Veröffentlichung von Goodspeed und seinen Kollegen heißt es, nicht nur staatliche Organisationen könnten solche Spionageprogramme entwickeln, sondern auch "finanziell mittelmäßig ausgestattete Kriminelle".


eye home zur Startseite
igor37 11. Mär 2015

Im Vergleich zu den "Beweisen" des FBI ist das doch ziemlich hieb- und stichfest.

Leo K. 11. Mär 2015

Ctrl-F nsa ;-)

flurreh 11. Mär 2015

dass es klar sein sollte, wer hinter der "Equation Group" steckt. Da hat er sich selber...



Anzeige

Stellenmarkt
  1. Wirecard Communication Services GmbH, Leipzig
  2. Bosch Rexroth AG, Schwieberdingen
  3. Robert Bosch Car Multimedia GmbH, Hildesheim
  4. ARRK ENGINEERING, München


Anzeige
Top-Angebote
  1. 37,99€
  2. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)
  3. 37,99€

Folgen Sie uns
       


  1. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  2. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  3. FAA

    CNN-Drohne darf über Menschen fliegen

  4. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  5. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  6. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  7. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich

  8. 360 Round

    Samsungs 360-Grad-Kamera hat 17 Objektive

  9. X299E-ITX/ac

    Asrock quetscht Sockel 2066 auf Mini-ITX-Board

  10. Alternativer Antrieb

    Toyota zeigt Brennstoffzellenauto und Bus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Whatsapp kopiert nur noch von Telegram...

    flasherle | 11:34

  2. Re: Bin ich der Einzige der Foto 12/12

    ChristianKG | 11:34

  3. Re: Aimbot

    ancient | 11:33

  4. Re: Ich als Hobbyfotograf..

    Ariophis | 11:32

  5. Re: Drahtloses laden und wasserdicht sind...

    david_rieger | 11:32


  1. 11:38

  2. 10:40

  3. 10:23

  4. 10:09

  5. 09:01

  6. 08:00

  7. 07:52

  8. 07:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel