Abo
  • Services:

Nettraveler: Jahrelange Cyberspionage-Kampagne in Deutschland aufgedeckt

Kaspersky Lab hat nach der Operation Roter Oktober eine ähnliche Cyberspionage-Kampagne namens Nettraveler entdeckt. Insgesamt wurden in neun Jahren 350 regierungsnahe Organisationen und Forschungsinstitute aus 40 Ländern kompromittiert.

Artikel veröffentlicht am ,
Auch in Deutschland gab es Nettraveler-Opfer.
Auch in Deutschland gab es Nettraveler-Opfer. (Bild: Kaspersky Lab)

Rund neun Jahre hat die Nettraveler-Gruppe unbemerkt regierungsnahe Organisationen und Forschungsinstitute infiziert und ausspioniert. Die seit 2004 aktive Kampagne war vor allem in den Jahren zwischen 2010 und 2013 besonders aktiv und hatte weltweit 350 Opfer.

  • Karte der Nettraveler-Opfer (Bild: Kasperksy Lab)
  • Chart zu den Nettraveler-Opfern (Bild: Kasperksy Lab)
Chart zu den Nettraveler-Opfern (Bild: Kasperksy Lab)
Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. diconium digital solutions GmbH, Berlin, Hamburg, Karlsruhe, Stuttgart

In 40 Ländern wurden Regierungsinstitutionen, Botschaften, die Öl- und Gasindustrie, Forschungseinrichtungen und die Rüstungsindustrie ausspioniert. Die Nettraveler-Gruppe hat es in jüngster Zeit vor allem auf Informationen aus den Bereichen der Weltraumforschung, Nanotechnologie, Energieproduktion, Nuklearenergie, Lasertechnologie, Medizin und Kommunikation abgesehen.

Nettraveler-Opfer waren auch im Fokus von Roter Oktober

Sechs betroffene Einrichtungen waren auch Opfer der Operation Roter Oktober. Im Januar 2013 wurde die Aktivität der Gruppe bekannt, nachdem sie rund fünf Jahre im Verborgenen gearbeitet und diplomatische Vertretungen, Regierungsstellen, militärische Einrichtungen und wissenschaftliche Forschungsanstalten in mehreren Ländern ausspioniert hatte. Zwischen den beiden Gruppen wurde keine direkte Verbindung gefunden, aber die betreffenden Informationen waren wohl für beide Gruppen von großem Interesse.

Im Fall von Nettraveler gelangte die Schadsoftware über eine laut Kaspersky Lab "ausgeklügelte" Spear-Phishing-Attacke in die Einrichtungen. Dabei werden gezielt die entsprechenden Mitarbeiter angegriffen. So erhielten die Einrichtungen E-Mails mit infizierten Office-Dokumenten, die zwei komplexe Schwachstellen in Microsofts Office-Paket ausnutzten. Für beide Sicherheitslücken sind Patches erschienen, aber die beiden Sicherheitslöcher werden laut Kaspersky Lab weiterhin für Angriffe ausgenutzt.

Mehr als 22 GByte an Daten wurden kopiert

Kasperksy Lab hat etliche Command-and-Control-Server ausfindig gemacht, die von der Nettraveler-Gruppe verwendet wurden, um zusätzliche Schadsoftware auf die bereits infizierten Systeme zu schleusen. Die Server wurden auch für den Empfang vertraulicher Daten verwendet. Insgesamt sollen darüber mehr als 22 GByte an Daten in falsche Hände gelangt sein.

Insgesamt verteilen sich die Nettraveler auf 40 Länder, zu den Top-Ten-Ländern gehören die Mongolei, Russland, Indien, Kasachstan, Kirgisistan, China, Tadschikistan, Südkorea, Spanien und Deutschland. Zudem gibt es Betroffene unter anderem in den USA, in Kanada, Großbritannien, Österreich, Griechenland, Belgien, Türkei, Ukraine, Weißrussland, Australien, Iran, Hongkong und Japan.



Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)

Lemo 06. Jun 2013

Naja, die Russen haben schließlich auch Tetris erfunden. Die können das. Großes Land...

BiGfReAk 06. Jun 2013

Qualität > Quantität

DrWatson 05. Jun 2013

+1

razer 05. Jun 2013

kopieren != missbrauchen.. wenn schon auf i-tüpfelchen reiten, dann ordentlich.. :)

Bouncy 05. Jun 2013

Für die jeweilige Konkurrenz natürlich


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Virgin Galactic: Spaceship Two fliegt wieder - trotz tödlicher Unfälle
Virgin Galactic
Spaceship Two fliegt wieder - trotz tödlicher Unfälle

Die Entwicklung des Raketenflugzeugs für Touristenflüge in den Weltraum hat schon vier Menschenleben gekostet. Vergangenen Donnerstag hat Virgin Galactic die Tests mit Raketentriebwerk wieder aufgenommen.
Von Frank Wunderlich-Pfeiffer


      •  /