Gatak-Trojaner: Bevorzugt Angriffe auf US-amerikanische Unternehmen im Gesundheitswesen

Auch Deutschland unter den „Top 10“ der betroffenen Länder

[datensicherheit.de, 21.11.2016] In einem am 21. November 2016 veröffentlichten Blogbeitrag warnt Symantec vor dem „Gatak“-Trojaner. Dieser greife derzeit vor allem US-amerikanische Unternehmen aus dem Gesundheitswesen an, aber auch Deutschland gehöre zu den „Top 10“ der betroffenen Länder.

Interessant dabei sei unter anderem, dass bei „Gatak“ auch Steganographie zum Einsatz komme, also Daten in Bildern versteckt übermittelt würden.
Weitere bemerkenswerte Eigenschaften dieses Trojaners seien, dass falsche Lizenzschlüssel-Generatoren (keygens) als Infizierungsmethode genutzt würden, dass er der Entdeckung durch eine lange „Schlafperiode“ vor der eigentlichen Infizierung entgehe und dass er sich sehr aggressiv in den Netzwerken der betroffenen Organisationen ausbreiten könne.
Nach Einschätzungen von Symantec sind seit 2012 Tausende von Unternehmen durch „Gatak“ betroffen.
Ausführliche Informationen zur Bedrohungslandschaft soll der aktuelle ISTR (Internet Security Threat Report) von Symantec bieten.

Weitere Informationen zum Thema:

Symantec Official Blog, 21.11.2016
Gatak: Healthcare organizations in the crosshairs / Mysterious threat group infects organizations using malicious key generators for pirated software

Symantec
ISTR VOLUME 21 / Internet Security Threat Report, April 2016

datensicherheit.de, 11.10.2016
Proofpoint auf der „it-sa 2016“: Neue Rechercheergebnisse zu Ransomware- und Banking-Trojanern