TREND MICRO identifiziert neue Spionageserie: Großangriff auf Russland, Kasachstan und die Ukraine

Insbesondere Länder der Gemeinschaft Unabhängiger Staaten (GUS) ins Visier genommen

[datensicherheit.de, 24.09.2011] Die Hackerangriffe auf Regierungen und Länder gehen nach Erkenntissen von TREND MICRO weiter. Nach dem Angriff auf die Rüstungsindustrie vor allem in den USA und Japan sei eine Attacke entdeckt worden, die insbesondere Länder der Gemeinschaft Unabhängiger Staaten (GUS) ins Visier genommen habe:
Die am meisten betroffenen Länder seien Russland, Kasachstan und die Ukraine. Angegriffen worden seien unter anderem diplomatische Vertretungen, Ministerien, Raumfahrtbehörden sowie Forschungsinstitute.
Die Angreifer, welche die vollständige und ununterbrochene Kontrolle über die infizierten Systeme gehabt hätten, hätten es offensichtlich gezielt auf bestimmte Dateien und Tabellen abgesehen.
Insgesamt seien 1.465 Rechner, davon allein 1.063 in Russland, in 47 Einrichtungen und in 61 Ländern ausspioniert worden. Die Hacker hätten die Angriffsmethode „LURID“ in Form von mehr als 300 zielgerichteten Einzelattacken verwendet. Bei „LURID“, oftmals auch als „Enfal“ bezeichnet, handele es sich zwar um eine bekannte Schadsoftware; allerdings werde sie nicht im digitalen Untergrund gehandelt, stehe also den Online-Gangstern nicht beliebig zur Verfügung, so Udo Schneider, „Solution Architect EMEA“ bei TREND MICRO. Bislang sei „LURID“ vor allem gegen Behörden und Nichtregierungsorganisationen in den USA eingesetzt worden. Dieses Mal seien vor allem Nachfolgestaaten der ehemaligen Sowjetunion das Ziel der Angreifer. Ihren bisherigen Erkenntnissen zufolge bestünden aber keine Beziehungen zwischen den verschiedenen „LURID“-Angriffsserien.
Die betroffenen Einrichtungen seien von TREND MICRO unterrichtet worden.

blog.trendmicro.de
Neues Hackernetz: Angriff auf Russland, Kasachstan und die Ukraine