Abo
  • Services:
Anzeige
The Mask/Careto: Hochentwickelter Cyberangriff auf Energieunternehmen
(Bild: Kaspersky Lab)

The Mask/Careto: Hochentwickelter Cyberangriff auf Energieunternehmen

Bis Januar 2014 war die Cyberwaffe The Mask aktiv, die Sicherheitslücken in Kaspersky-Software und im Adobe Flash Player ausnutzte. Die Malware arbeitet mit Rootkit, Bootkit und Versionen für Mac OS X, Linux, Android und iOS und löscht ihre Logdateien durch Überschreiben.

Anzeige

Die über Jahre genutzte Cyberwaffe The Mask oder Careto ist eine der gefährlichsten und am höchsten entwickelten Malware-Attacken. Das berichtet das russische IT-Sicherheitsunternehmen Kaspersky Lab, das den Angriff analysiert hat. The Mask war danach seit mindestens fünf Jahren, bis zum Januar 2014, aktiv.

Bei der APT-Attacke (Advanced Persistent Threat) kommen eine hochentwickelte Malware mit Rootkit, Bootkit, Versionen für Mac OS X, Linux und Varianten für Android und iOS zum Einsatz. Angriffsziele sind Energie-, Öl- und Gasunternehmen, Regierungsorganisationen, diplomatische Einrichtungen und Botschaften, Forschungseinrichtungen und Aktivisten. The-Mask-Opfer kommen aus 31 Staaten, darunter auch aus Deutschland und der Schweiz.

Die Angreifer wollten von den infizierten Systemen Arbeitsdokumente, Verschlüsselungscodes, VPN-Konfigurationen, SSL-Schlüssel und RDP-Dateien (Remote Desktop Protocol) kopieren, so die Sicherheitsexperten.

Offenbar sind Geheimdienste die Täter. "Es gibt zahlreiche Anzeichen dafür, dass hinter 'The Mask' eine nationalstaatlich unterstützte Kampagne steht", sagte Costin Raiu, Director Global Research and Analysis Team bei Kaspersky Lab. Auch dass Logdateien durch Überschreiben gelöscht wurden, lasse diese APT-Attacke noch als fortschrittlicher als die Cyberwaffe Duqu erscheinen. Raiu: "Das operative Sicherheitsniveau ist für konventionelle Cyberkriminelle ungewöhnlich."

Kaspersky wurde im vergangenen Jahr auf The Mask/Careto aufmerksam, als es Exploit-Versuche auf eine Schwachstelle in Unternehmenssoftware von Kaspersky Lab feststellte, die seit fünf Jahren behoben war. Das Exploit bot der Malware die Möglichkeit, sich vor Entdeckung zu schützen.

Für den Angriff diente auch ein Exploit für Adobe Flash Player (CVE-2012-0773) für Versionen, die älter als Version 10.3 und 11.2 waren.

Bei The Mask wurden Spear-Phishing-E-Mails mit Links auf eine mit zahlreichen Exploits infizierte Webseite eingesetzt, die Besucher abhängig von der Systemkonfiguration angreifen konnten. Die Exploit-Webseiten infizieren den Besucher nicht automatisch und die Angreifer hosten die Exploits in bestimmten Ordnern auf der Webseite. Nach einer Infizierung leitet die Webseite den Nutzer auf Youtube oder Nachrichtenportale weiter.

Während der Kaspersky-Untersuchungen wurden die Command-and-Control (C&C-)Server abgeschaltet. Kaspersky Lab hat 380 Opfer identifiziert. Infektionen gab es neben Deutschland und der Schweiz auch in Algerien, Argentinien, Ägypten, Belgien, Bolivien, Brasilien, China, Costa Rica, Frankreich, Gibraltar, Großbritannien, Guatemala, Irak, Iran, Kolumbien, Kuba, Libyen, Malaysia, Mexiko, Marokko, Norwegen, Pakistan, Polen, Spanien, Südafrika, Tunesien, Türkei, USA und Venezuela. Die Malware-Autoren scheinen Spanisch als Muttersprache zu sprechen, ergab die Analyse.


eye home zur Startseite
M.P. 11. Feb 2014

Wollen da Spin Doctors den Status Quo stabilisieren? http://www.focus.de/politik/ausland...



Anzeige

Stellenmarkt
  1. Mediengruppe Pressedruck Dienstleistungs-GmbH & Co. OHG, Augsburg
  2. T-Systems on site services GmbH, verschiedene Einsatzorte
  3. EnBW Energie Baden-Württemberg AG, Stuttgart
  4. R&S Cybersecurity HSM GmbH, Berlin


Anzeige
Top-Angebote
  1. 124,90€ + 5,99€ Versand (Vergleichspreis 137€)
  2. 14,99€ + 2,99€ Versand (Vergleichspreis 20,48€)

Folgen Sie uns
       


  1. GigaKombi

    Vodafone verbessert Datenpaket für Warten aufs Festnetz

  2. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  3. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  4. Spark

    DJI-Minicopter stürzt ab

  5. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  6. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  7. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  8. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  9. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  10. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Bald SATA Ersatz?

    tg-- | 20:08

  2. Re: openSUSE ist wirklich super-stabil, gut für...

    hz01 | 20:04

  3. Re: Ryzen mit update auch?

    tg-- | 20:03

  4. Re: Nicht nachvollziehbar

    Balthazar | 19:59

  5. Re: Fake News vs. Satire

    berritorre | 19:56


  1. 19:35

  2. 17:26

  3. 16:53

  4. 16:22

  5. 14:53

  6. 14:15

  7. 14:00

  8. 13:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel