Aktuelles, Branche - geschrieben von dp am Dienstag, August 14, 2012 15:34 - noch keine Kommentare
Kaspersky Lab sucht Hilfe bei der Entschlüsselung von Gauss
Verschlüsselungsexperten sind eingeladen, sich an der Dekodierung der verschlüsselten Nutzdaten in Gauss zu beteiligen
[datensicherheit.de, 14.08.2012] Kaspersky Lab hat kürzlich Gauss entdeckt, eine komplexe, mit staatlichem Hintergrund finanzierte Plattform zur Cyber-Spionage. Gauss kann eine Vielzahl verschiedener Daten entwenden, darunter Internet-Passwörter, Angaben zu Online-Bankkonten und Systemeinstellungen der infizierten Computer. Entdeckt wurde Gauss anhand von Ähnlichkeiten zu Flame. Seit Mai 2012 sind mehr als 2.500 Infektionen vom cloudbasierten Sicherheitssystem, dem Kaspersky Security Network, registriert worden, die meisten davon im Nahen Osten. In Bezug auf eine verschlüsselte Komponente von Gauss bitten die Kaspersky-Mitarbeiter die Community um ihre Mithilfe.
Das Unternehmen hat eine ausführliche Analyse [1] von Gauss veröffentlicht. Darin wurden zahlreiche Eigenschaften der Cyberwaffe enthüllt, etwa zu ihrer Architektur, ihren Modulen, den Methoden der Kommunikation, sowie zu den Infektionsraten. Ein Rätsel bleibt jedoch weiterhin ein verschlüsselter Schadmechanismus von Gauss.
Gefährliches Godel-Modul von Gauss
Der Schadmechanismus ist in das Modul namens Godel von Gauss integriert und greift sehr zielgenau ganz bestimmte Computersysteme an, sofern ein bestimmtes Programm installiert ist. Wenn ein infizierter USB-Stick in einen lückenhaft geschützten Computer gesteckt wird, tritt die Schadsoftware in Aktion. Sie versucht den verborgenen Schadmechanismus mittels einer Zeichenfolge zu entschlüsseln, die aus der Systemkonfiguration des angegriffenen Computers gewonnen wird. Für die erfolgreiche Entschlüsselung ist beispielsweise ein Ordner in den Programmdateien notwendig, dessen erster Buchstabe auf einer erweiterten Zeichentabelle beruht – wie im Arabischen oder Hebräischen. Wenn die Schadsoftware die entsprechenden Systemeinstellungen vorfindet, dann werden die verschlüsselten Nutzdaten dekodiert und ausgeführt.
Cyberwaffe Gauss greift hochsensible Ziele an
„Der Zweck und die Funktionen des verschlüsselten Mechanismus bleiben uns derzeit verborgen“, sagt Alex Gostev, Chief Security Expert von Kaspersky Lab. „Die Nutzung der Verschlüsselung und weitere Maßnahmen der Autoren weisen darauf hin, dass deren Ziele hochsensibel sind. Auch der Umfang des verschlüsselten Codes ist ungewöhnlich. Die verborgenen Daten sind so umfangreich, dass sie Code zur Cyber-Sabotage enthalten könnten – ähnlich zum SCADA Code von Stuxnet. Die Entschlüsselung würde uns mehr über die Natur und die Ziele von Gauss verraten.“
Kaspersky lädt daher alle Interessierten mit Kenntnissen in den Bereichen Verschlüsselung, Reverse Engineering oder Mathematik ein, sich an der Entschlüsselung der Kodierung zu beteiligen, um Gauss das Geheimnis seiner verschlüsselten Daten zu entreißen. Mehr Informationen, Kontaktmöglichkeiten, sowie eine technische Beschreibung finden sich unter www.securelist.com.
[1] http://www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
Aktuelles, Experten - Jan 20, 2021 20:25 - noch keine Kommentare
DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
weitere Beiträge in Experten
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
Branche - Jan 19, 2021 10:41 - ein Kommentar
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
weitere Beiträge in Branche
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren