1822364

NetTraveler spioniert wieder

04.09.2013 | 15:43 Uhr |

Die Spionage-Malware NetTraveler, auch als Red Star APT bekannt, ist mit neuen Tricks zurück. Zum Repertoire gehören Spear-Phishing, Watering-Hole-Angriffe und ein Java-Exploit. Ziel der Angriffe sind Unternehmen, Behörden und Forschungseinrichtungen sowie tibetische und uigurische Aktivisten.

Bereits im Juni hatten die Malware-Experten des russischen Antivirusherstellers Kaspersky Lab über einen Spionageschädling namens NetTraveler berichtet. Er zielt auf Unternehmen aus der Öl- und Rüstungsindustrie, Regierungsbehörden, Botschaften, Universitäten und Forschungseinrichtungen sowie auf Aktivisten der Tibeter und Uiguren, beides unterdrückte ethnische Gruppen in China. Die Kontroll-Server (C&C-Server) wurden nach diesem Bericht geschlossen und auf neue Server in China, Hongkong und Taiwan verlegt.

Wie Costin Raiu, leitender Sicherheitsforscher bei Kaspersky Lab, im Blog des Unternehmens berichtet, ist NetTraveler inzwischen mit neuen Tricks zurück. Der auch als "Red Star APT" bekannte Schädling ist auf zielgerichtete Spionage spezialisiert. Laut Raiu wurden bereits mehrere hundert hochrangige Opfer in über 40 Ländern kompromittiert. Zu seinem Repertoire gehört Spear-Phishing, also auf bestimmte Zielpersonen abgestimmte Lock-Mails.

Außerdem nutzen die Täter nun auch so genannte Watering-Hole -Angriffe. Dabei werden Websites gehackt und präpariert, die die Zielpersonen mit hoher Wahrscheinlichkeit besuchen werden. Frühere Angriffe nutzen Exploits für eine Office-Lücke, die Microsoft im April mit einem Updates geschlossen hat. Aktuell kommt ein Java-Exploit hinzu, der auf eine durch Oracle im Juni beseitigte Java-Lücke zielt. Problematisch ist dabei, dass es nur für Java 7 ein allgemein verfügbares Update ( Java 7 Update 25 ) gibt. Für Java 5 und 6 erhalten nur noch zahlende Kunden Sicherheits-Updates.

Um sich vor Angriffen wie diesen zu schützen, empfiehlt Costin Raiu einige naheliegende Maßnahmen, die auch allgemein als guter Rat für Jedermann gelten können:

  • Java mit der neuesten Version aktualisieren. Wenn Java nicht genutzt wird, sie Software deinstallieren.

  • Microsoft Windows und Office mit den neuesten Updates aktualisieren.

  • Drittanbieter-Programme wie Adobe Reader oder Flash Player aktualisieren.

  • Einen sicheren Browser wie Google Chrome (oder Firefox) nutzen, der einen schnelleren Entwicklungs- und Patch-Zyklus als der Internet Explorer bietet.

  • Vorsicht beim Anklicken von Links sowie beim Öffnen von Anhängen von unbekannten Personen walten lassen.

0 Kommentare zu diesem Artikel
1822364