Angriff auf tibetische Aktivisten per Android-Handy

Veröffentlicht am von

Ein Kommentar von Udo Schneider, Solution Architect beim IT-Sicherheitsanbieter Trend Micro

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Gezielte Angriffe, so genannte „Advanced Persistent Threats“ (APTs) sind die Malware-Plage dieses Jahrzehnts. Ziel dieser Attacken sind Unternehmen, deren geistiges Eigentum in wirtschaftlicher und politischer Hinsicht interessant ist, aber auch politische Aktivisten. Entsprechend den aktuellen Trends sind mittlerweile auch Schädlinge für Android-Geräte, aber auch MAC-Rechner fester Bestandteil des Bedrohungsarsenals der Online-Kriminellen. Das ist das Ergebnis der jüngsten Untersuchung der Trend Micro-Experten, die auf dem Hackerkongress http://blog.trendmicro.de/…„>DEFCON 2012 vorgestellt wurde.

Die Spezialisten aus der Bedrohungsforschung von Trend Micro widmen sich schon seit längerer Zeit der Untersuchung gezielter Angriffe. Genauer gesagt handelt es sich dabei um Angriffswellen, die oftmals mehrstufig aufgebaut sind und die IT-Umgebungen ihrer potenziellen Opfer erst einmal ausspionieren, um den besten und am wenigsten auffälligen Angriffsweg herauszufinden. Erst dann werden sie aktiv.

Eine dieser Angriffswellen ist eine http://www.trendmicro.com/…„>LuckyCat Redux genannte Kampagne, die vor allem Einrichtungen in Indien und Japan sowie Tibet-Aktivisten im Visier hatte: Durch 90 gezielte Angriffe wurden Einrichtungen aus dem militärischen Bereich, der Luft- und Raumfahrt, der Energiewirtschaft, der Fertigung sowie dem Schiffsbau infiziert; zum Einsatz kamen verschiedene Malware-Arten, von denen einige auch mit anderen Kampagnen in Verbindung gebracht werden konnten.

Bei der Untersuchung von LuckyCat verdichteten sich immer mehr die Anzeichen, dass auch Android-Schädlinge zum Einsatz kamen. Wenig verwunderlich, mögen manche einwenden, immerhin nimmt die Zahl der auf der mobilen Plattform basierenden Geräte rasant zu. Jedoch bringt die jetzt vorliegende Trend Micro-Analyse Gewissheit. Die gefundenen bösartigen Android-Apps besitzen Remote-Access-Trojan-Funktionalität (kurz RAT). Sie können ein Gerät nach wichtigen Informationen durchsuchen und diese auf entfernte Server hochladen. Auch sind sie in der Lage, Dateien herunterzuladen, um neuere Versionen der Malware zu erhalten. Und sie wurden neben anderen Schädlingen auf den LuckyCat-Servern gefunden.

Das Problem: Anwender wiegen sich in falscher Sicherheit

Auch wenn sich Taktiken und Techniken verändern, bleibt ein Grundproblem: Immer noch wiegen sich Anwender in falscher Sicherheit. Leider gilt dies auch für Unternehmen, wenn sie zum Beispiel den Zugriff auf Unternehmensnetze von Android-Geräten aus erlauben, ohne diese in ausreichendem Maß abgesichert zu haben. Mobilgeräte mögen klein, handlich und bequem sein, sie sind mittlerweile jedoch den gleichen Gefahren ausgesetzt wie früher Windows-Desktops.

Apropos Mac: Bereits mehrfach hat Trend Micro Apple-Kunden gewarnt, dass auch sie im Fadenkreuz der Online-Gangster stehen. Teil der Trend Micro-Präsentation auf der diesjährigen DEFCON war der im Rahmen von LuckyCat genutzte Mac-Schädling „SABPUB“.

Studie online abrufbar

Die neueste Trend Micro-Studie zu gezielten Angriffen mit dem Titel „Adding Android and Mac OS X Malware u the APT Toolbox“ kann http://www.trendmicro.com/…„>hier heruntergeladen werden.

Über http://www.trendmicro.de/…„>Udo Schneider

Als „Solution Architect EMEA“ beim IT-Sicherheitsanbieter http://www.trendmicro.de/„>Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.

Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de



Dateianlagen:
    • Udo Schneider, Solution Architect beim IT-Sicherheitsanbieter Trend Micro
Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de. Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.