Abo
  • Services:
Anzeige
The Mask/Careto: Hochentwickelter Cyberangriff auf Energieunternehmen
(Bild: Kaspersky Lab)

The Mask/Careto: Hochentwickelter Cyberangriff auf Energieunternehmen

Bis Januar 2014 war die Cyberwaffe The Mask aktiv, die Sicherheitslücken in Kaspersky-Software und im Adobe Flash Player ausnutzte. Die Malware arbeitet mit Rootkit, Bootkit und Versionen für Mac OS X, Linux, Android und iOS und löscht ihre Logdateien durch Überschreiben.

Anzeige

Die über Jahre genutzte Cyberwaffe The Mask oder Careto ist eine der gefährlichsten und am höchsten entwickelten Malware-Attacken. Das berichtet das russische IT-Sicherheitsunternehmen Kaspersky Lab, das den Angriff analysiert hat. The Mask war danach seit mindestens fünf Jahren, bis zum Januar 2014, aktiv.

Bei der APT-Attacke (Advanced Persistent Threat) kommen eine hochentwickelte Malware mit Rootkit, Bootkit, Versionen für Mac OS X, Linux und Varianten für Android und iOS zum Einsatz. Angriffsziele sind Energie-, Öl- und Gasunternehmen, Regierungsorganisationen, diplomatische Einrichtungen und Botschaften, Forschungseinrichtungen und Aktivisten. The-Mask-Opfer kommen aus 31 Staaten, darunter auch aus Deutschland und der Schweiz.

Die Angreifer wollten von den infizierten Systemen Arbeitsdokumente, Verschlüsselungscodes, VPN-Konfigurationen, SSL-Schlüssel und RDP-Dateien (Remote Desktop Protocol) kopieren, so die Sicherheitsexperten.

Offenbar sind Geheimdienste die Täter. "Es gibt zahlreiche Anzeichen dafür, dass hinter 'The Mask' eine nationalstaatlich unterstützte Kampagne steht", sagte Costin Raiu, Director Global Research and Analysis Team bei Kaspersky Lab. Auch dass Logdateien durch Überschreiben gelöscht wurden, lasse diese APT-Attacke noch als fortschrittlicher als die Cyberwaffe Duqu erscheinen. Raiu: "Das operative Sicherheitsniveau ist für konventionelle Cyberkriminelle ungewöhnlich."

Kaspersky wurde im vergangenen Jahr auf The Mask/Careto aufmerksam, als es Exploit-Versuche auf eine Schwachstelle in Unternehmenssoftware von Kaspersky Lab feststellte, die seit fünf Jahren behoben war. Das Exploit bot der Malware die Möglichkeit, sich vor Entdeckung zu schützen.

Für den Angriff diente auch ein Exploit für Adobe Flash Player (CVE-2012-0773) für Versionen, die älter als Version 10.3 und 11.2 waren.

Bei The Mask wurden Spear-Phishing-E-Mails mit Links auf eine mit zahlreichen Exploits infizierte Webseite eingesetzt, die Besucher abhängig von der Systemkonfiguration angreifen konnten. Die Exploit-Webseiten infizieren den Besucher nicht automatisch und die Angreifer hosten die Exploits in bestimmten Ordnern auf der Webseite. Nach einer Infizierung leitet die Webseite den Nutzer auf Youtube oder Nachrichtenportale weiter.

Während der Kaspersky-Untersuchungen wurden die Command-and-Control (C&C-)Server abgeschaltet. Kaspersky Lab hat 380 Opfer identifiziert. Infektionen gab es neben Deutschland und der Schweiz auch in Algerien, Argentinien, Ägypten, Belgien, Bolivien, Brasilien, China, Costa Rica, Frankreich, Gibraltar, Großbritannien, Guatemala, Irak, Iran, Kolumbien, Kuba, Libyen, Malaysia, Mexiko, Marokko, Norwegen, Pakistan, Polen, Spanien, Südafrika, Tunesien, Türkei, USA und Venezuela. Die Malware-Autoren scheinen Spanisch als Muttersprache zu sprechen, ergab die Analyse.


eye home zur Startseite
M.P. 11. Feb 2014

Wollen da Spin Doctors den Status Quo stabilisieren? http://www.focus.de/politik/ausland...



Anzeige

Stellenmarkt
  1. IT Baden-Württemberg (BITBW), Stuttgart-Feuerbach
  2. ALDI SÜD, Mülheim an der Ruhr
  3. Regierungspräsidium Freiburg, Freiburg
  4. Trebing & Himstedt Prozeßautomation GmbH & Co. KG, verschiedene Einsatzorte (Home-Office)


Anzeige
Top-Angebote
  1. (50% Rabatt!)
  2. 219,00€ (Bestpreis!)
  3. (u. a. Gear VR 66,00€, Gear S3 277,00€)

Folgen Sie uns
       


  1. Obsoleszenz

    Apple repariert zahlreiche Macbooks ab Mitte 2017 nicht mehr

  2. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  3. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  4. Square Enix

    Neustart für das Final Fantasy 7 Remake

  5. Agesa 1006

    Ryzen unterstützt DDR4-4000

  6. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  7. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  8. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  9. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  10. Kubic

    Opensuse startet Projekt für Container-Plattform



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Ich hab da mal selbst getestet...

    Ratloser99 | 07:39

  2. Re: E-Auto laden utopisch

    Psy2063 | 07:39

  3. Re: 6 Jahre Reparatursupport sollten ja auch reichen

    Sharra | 07:38

  4. Re: Das Legen wird aber teurer sein. Auch das...

    DY | 07:37

  5. Re: ryzen seit verfügbarkeit unstabil

    zonk | 07:36


  1. 07:17

  2. 18:08

  3. 17:37

  4. 16:55

  5. 16:46

  6. 16:06

  7. 16:00

  8. 14:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel