2214311

Project Sauron: Staatstrojaner blieb 5 Jahre unentdeckt

10.08.2016 | 10:28 Uhr |

Sicherheitsexperten haben einen hochentwickelten Schädling entdeckt, der seit Jahren Staaten und Organisationen angreift.

Die russischen Sicherheitsexperten von Kaspersky und deren US-Kollegen von Symantec melden die Entdeckung eines neuen, äußerst hochentwickelten Computer-Virus, der seit mindestens fünf Jahren aktiv ist. Er wurde auf den Namen "Project Sauron" getauft. Kaspersky stieß bereits im vergangenen September auf den Virus.

Demnach greift der Virus vor allem Computersysteme von Regierungen, Militär, Telekommunikationsunternehmen, Finanzorganisationen und wissenschaftlichen Forschungszentren an. Symantec und Kaspersky entdeckten den Schädling bei über 30 Organisationen weltweit, darunter auf Rechnern in Russland, China, Belgien, Iran und Ruanda.

Project Sauron besitzt über 50 Module und ist so hochentwickelt, dass für die Entdecker als sicher gilt: Der Virus muss mit staatlicher Unterstützung entwickelt worden sein. Kaspersky bezeichnet Project Sauron als "nationalstaatlichen Bedrohungsakteur, der staatliche Organisationen mit einem einzigartigen, auf jedes Opfer abgestimmten Tool-Set attackiert." Die Angreifer seien dabei auf Cyberspionage aus.

Für den Zugriff auf verschlüsselte Kommunikation nutzt Project Sauron laut Kaspersky eine fortschrittliche modulare Cyberspionage-Plattform, die eine Reihe einzigartiger Tools und Techniken enthalte. "Die bemerkenswerteste Eigenschaft der von Project Sauron genutzten Taktiken ist die bewusste Vermeidung von Mustern: So passt Project Sauron seine Implantate und Infrastruktur für jedes einzelne Ziel an und verwendet diese nie wieder", so Kaspersky. Dadurch ist auch die Entdeckung des Schädlings äußerst schwer.

Der Virus ist in der Lage, auf den angegriffenen Rechnern Dateien zu stehlen, alle Tastatureingaben aufzuzeichnen und eine Hintertür zu öffnen, so Symantec in seinem Bericht zum neu entdeckten Staatstrojaner. Auch Rechner, die nicht an einem Netzwerk angeschlossen sind, können durch Project Sauron angegriffen werden. Der Virus nutze speziell präparierte USB-Laufwerke, um  Air-Gap-Netzwerke zu überwinden. Dazu werden USB-Laufwerke mit versteckten Bereichen ausgestattet, in denen gestohlene Daten verborgen werden können.

"Der Aufwand, die Komplexität, die Hartnäckigkeit sowie das ultimative Ziel der Operation – der Diebstahl vertraulicher und geheimer Informationen aus politisch sensiblen Organisationen – lässt die Beteiligung oder Unterstützung eines Nationalstaates vermuten", so Kaspersky.

Amnesty veröffentlichte Anti-Staatstrojaner-Tool

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2214311