2254324

BugDrop: Hacker spähen 70 internationale Ziele aus

21.02.2017 | 15:10 Uhr |

Mit Operation BugDrop konnten Hacker riesige Datenmengen aus unterschiedlichen Branchen abgreifen.

Forscher der Sicherheitsfirma CyberX haben eine fortgeschrittene Malware entdeckt, mit der Hacker offenbar über 600 Gigabyte an Daten von 70 unterschiedlichen Zielen erbeuten konnten. Im Fadenkreuz der Angreifer waren neben Unternehmen auch kritische Infrastruktur-Bereiche, Nachrichten-Webseiten sowie Forschungseinrichtungen.

Die konkret genutzte Malware war in der Lage, aufgezeichnete Unterhaltungen, Screenshots, Dokumente und Passwörter zu stehlen. Die Infektion der Rechner erfolgte über manipulierte Word-Dokumente, die in Phishing-Mails versteckt wurden. Da die erbeuteten und teilweise über das Mikrofon aufgezeichneten Daten im Anschluss von den verseuchten Rechnern auf einen Dropbox-Account hochgeladen wurden, wird der Angriff auch als Operation BugDrop bezeichnet. CyberX vermutet hinter dem Angriff eine große Organisation mit beträchtlichen Ressourcen. 

Die Sicherheitsfirma nennt zwar keine konkreten Namen, unter den Opfern des Angriffs befinden sich jedoch Firmen und Institutionen aus ganz unterschiedlichen Bereichen. Vertreten ist beispielsweise eine Firma, die Überwachungssysteme für Öl- und Gas-Pipelines entwickelt. Ein Großteil der 70 Ziele befindet sich auf dem Gebiet der Ukraine. Doch auch Institutionen und Firmen in Saudi-Arabien und Österreich wurden attackiert.

Damit die Empfänger der verseuchten E-Mails diese auch öffnen, griffen die Hacker auf einen Trick zurück: Sie integrierten eine Grafik in die Word-Dokumente, die darauf hinwies, dass das betreffende Dokument mit einer neueren Version von Office erstellt wurde. Zur korrekten Anzeige des Dokuments sollten Makros im Schreibprogramm aktiviert werden. Folgten die Nutzer dieser Aufforderung, lief die eigentliche Infektion verdeckt im Hintergrund ab.

Server und Netzwerk absichern

0 Kommentare zu diesem Artikel
2254324