Abo
  • Services:

Vieles spricht für russische Auftraggeber

OnionDuke etwa versteckten sie in ansonsten normalen, aber illegalen Kopien von bekannten Computerprogrammen, die sie dann in Form von Torrent-Dateien auf beliebten Hosting-Plattformen platzierten. Wer immer sich ein solches Programm herunterlud, statt es im Laden zu kaufen, bekam OnionDuke gleich mit. Die Täter müssen also geahnt haben, dass sich ihre Opfer auf Torrent-Plattformen bewegen.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Schweinfurt
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

CozyDuke wiederum lockte seine Opfer mit einem Affenvideo an: In E-Mails verbreiteten The Dukes einen Link auf eine Zip-Datei mit dem Namen Office Monkey LOL Video. Es handelte sich um ein präpariertes Flash-Video, das einen Werbespot zeigte, der während des Super Bowls 2007 ausgestrahlt wurde. So sehr sich die verschiedenen Duke-Programme auch im Infektionsweg, im Code und im Stil unterschieden, bestimmte Bestandteile und auch Command-and-Control-Server blieben doch über Jahre hinweg gleich.

Sehr gut organisierte, zielstrebige Täter

Entwickelt und eingesetzt wurden sie zum Teil parallel, was laut F-Secure dafür spricht, dass die Gruppe über eine regelmäßige und nicht unerhebliche Einnahmequelle verfügt.

Es ist einer von vielen Hinweisen auf mutmaßliche Hintermänner: Der Ablauf der einzelnen Angriffswellen und ihr Umfang sprechen für sehr gut organisierte und zielstrebige Täter. Das Risiko, entdeckt zu werden, bestand dabei mehrfach. Unabhängige Täter hätte das wahrscheinlich dazu veranlasst, die Angriffe einzustellen oder andere Methoden zu suchen. Für The Dukes ist es offenbar wichtiger, etwas "liefern" zu können. Möglicherweise wissen sie auch, dass sie von ihrem Unterstützer geschützt werden und "keine Verfolgung fürchten müssen", wie Mikko Hyppönen, Chief Research Officer von F-Secure, im Gespräch mit Zeit Online sagte.

Kaspersky hatte bereits Artefakte in russischer Sprache in einigen Duke-Bestandteilen entdeckt, F-Secure eine russische Fehlermeldung. Auch bestimmte Zeitstempel weisen auf Täter innerhalb Russlands und der dort üblichen Bürozeiten hin. Die Ziele der Angriffe berühren zudem allesamt die außen- und sicherheitspolitischen Interessen Russlands. F-Secure glaubt deshalb, die Gruppe arbeite entweder im Auftrag der russischen Regierung, "könnte aber auch innerhalb des russischen Geheimdienstes angesiedelt sein", sagt Hyppönen. Er ist gespannt, ob sich die Gruppe künftig anders verhalten oder weiter ohne Rücksicht auf eigene Verluste operieren wird.

 Hacker: Spionagesoftware im Affenvideo
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-50%) 29,99€
  2. 19,99€
  3. (-68%) 8,99€
  4. (-70%) 8,99€

kiviuq 21. Sep 2015

Jedes System leistet sich ihren Snowden. https://de.wikipedia.org/wiki...

styleart 21. Sep 2015

und jedes mal, wenn ein neuer trojaner oder virus auftaucht immer das selbe... sind die...

Unwichtig 21. Sep 2015

Aber ich bin nur Laie. Golem wird es schon besser wissen...

Moe479 20. Sep 2015

ja, das weiß ich auch nicht. ich habe zwar überhaupt garkeine ahnung wie dieses...

Anonymer Nutzer 18. Sep 2015

Für mich persönlich ist selbst der Name "MiniDuke" ein Indiz für eine russische...


Folgen Sie uns
       


HTC U12 Plus - Hands on

Das U12+ ist HTCs Top-Smartphone des Jahres 2018. Der taiwanische Hersteller setzt bei dem Gerät auf Dualkameras vorne und hinten, einen berührungsempfindlichen Rand und Hardware im Oberklassebereich. Golem.de hat sich das Smartphone in einem ersten Hands On angeschaut.

HTC U12 Plus - Hands on Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


      •  /