computer reparatur Marbella Spanien

Demaskierung; Online-Spionagekampagne

by  

 

Careto  / Maske

careto

Demaskierung; Online-Spionagekampagne

 Careto - die Maske  von Kaspersky

Die  Online-Spionageoperation mit dem Namen Careto (Maske) spioniert  seit sieben Jahren Behörden, Botschaften, Energie-Unternehmen und Forschungs-Einrichtungen. Außer Windows und IOS werden angeblich auch Linux- und Mac-Systeme mit spezieller Malware angegriffen.

Wie das Sicherheitsunternehmen Kaspersky Lab in Einer kürzlich veröffentlichten Analyse darlegt, haben die Online-Spione komplexe Sammlungen digitaler Spionagewerkzeuge entwickelt, die nicht nur 32- und 64-Bit-Fassungen von Windows, sondern auch Mac OS X iOS und vermutlich auch Linux und für Android bespitzeln.

Möglicherweise sprechen  Entwickler der Spionage-Tools spanisch, worauf vage der Name "Careto" (die Maske) hindeutet. Nach Einschätzung von Kaspersky- handelt es sich um staatliche Spionageorganisationen, eventuell vom Mussad  – denn für gewöhnliche Online-Kriminelle ist die ganze Operation zu professionell, komplex und zu umfassend. Aufmerksam wurde Kaspersky Lab durch Angriffe auf alte Versionen der Kaspersky-Virenscanner, mit denen sich die Careto Spionage-Software vor der Entdeckung schützen wollte.

Potenzielle Opfer werden mit speziell auf sie abgestimmten E-Mails ("Spear Phishing") auf eigens dafür vorbereitete Web-Seiten gelockt. Diese sind mit Exploit-Code für allerlei Sicherheitslücken gespickt.

Die Komplexität der als APT (Advanced Persistent Threat) eingestuften Spionage-Tools stellt laut Kaspersky Lab alles in den Schatten, was auf diesem Gebiet bis dahin bekannt war – selbst Duqu. Kaspersky Lab hat 380 Opfer in 31 Ländern weltweit ausgemacht, etwa in Südamerika und Asien, aber auch in Deutschland und in der Schweiz.

Die Spionage-Kampagne zielt auf extrem sensible Daten wie Arbeitsdokumente, Verschlüsselungs-Codes, VPN-Konfigurationen, SSH-Schlüssel und RDP-Dateien (Remote Desktop Protocol). Dabei versteckt sich Careto mit Hilfe von Rootkits und Bootkits, löscht alle Spuren wie Log-Dateien mittels Wiping (Überschreiben) sowie durch Setzen von Zugriffsregeln. Die ganze Operation ist hoch professionell organisiert – bis zum Shutdown der Infrastruktur (Kommando-Server) nach der Entdeckung. Wer tatsächlich hinter der "Maske" steckt, bleibt jedoch  derzeit im Ungewissen.

 

No feedback yet