Cyber-Angriff auf Israel: Spionage-on-Demand?

Veröffentlicht am von

Ein Kommentar von Udo Schneider, Solution Architect beim IT-Sicherheitsanbieter Trend Micro

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Vor wenigen Wochen gingen Berichte über gezielte Spionageangriffe mit verseuchten E-Mail-Anhängen auf israelische Behörden im In- und Ausland durch die Presse. Die Hintermänner scheinen sich allerdings nicht ausschließlich auf das Ausspionieren von israelischen Geheimnissen zu konzentrieren. Seit über einem Jahr werden mit denselben, im digitalen Untergrund weit verbreiteten Schädlingen auch palästinensische Einrichtungen, aber auch http://www.trendmicro.de/newsroom/pr/syrienkonflikt-angriffe-auf-oppositionelle-mit-spionagesoftware-vom-schwarzmarkt/index.html“>syrische Aktivisten und andere attackiert. Die Täter scheinen nach Recherchen Trend Micros immer dieselben zu sein und nach dem Motto „Welches Land darf ich für Sie ausspionieren?“ zu verfahren.

Auf Basis aktueller Nachforschungen von Experten der Kollegen von Norman sowie dem Sicherheitsspezialisten Brian Krebs haben die Forscher bei Trend Micro sich auf die Suche nach den Hintermännern der E-Mail-Attacke gemacht. Dabei stießen sie auf einen Autor mit dem Pseudonym „aert“, der sich auf einem Internetforum zu verschiedenen digitalen Schädlingen wie „DarkComet“ und „Xtreme RAT“ geäußert hat.

Während „DarkComet“ bei den meisten Attacken gegen syrische Oppositionelle eingesetzt wurde, verwendeten die Cyberspione bei dem jüngsten Angriff gegen Palästinenser sowie Einrichtungen der israelischen Regierung den Hintertürschädling „Xtreme RAT“. Dabei handelt es sich um einen so genannten Trojaner, der für den Diebstahl von Informationen und die Ausführung von Befehlen durch einen aus der Ferne agierenden Angreifer konzipiert wurde.

Gezielte Angriffe auf Länder – mit Schadsoftware vom Schwarzmarkt

Nicht nur bei dem Angriff auf israelische Einrichtungen, sondern auch im Laufe der gesamten Spionage-Kampagne tarnte sich der Schädling als vermeintlich interessanter Dokumentenanhang in einer E-Mail-Nachricht. Als Absender wurde stets eine Person ausgewählt, die dem jeweiligen Empfänger als absolut vertrauenswürdig erscheinen musste. Kann selbst ein geschulter Mitarbeiter des israelischen Außenministeriums widerstehen, einen Dateianhang zu öffnen, wenn dieser angeblich vom Oberbefehlshaber der Streitkräfte verschickt wurde?

Wir haben zwar noch keine Anhaltspunkte über die Motive der Angreifer. Die Tatsache aber, dass die betrügerischen E-Mails offenbar auch an Einrichtungen in den USA, Großbritannien, der Türkei und anderen geschickt wurde, zeigt, dass sich irgendjemand ein Bild von politisch wertvollen Informationen zur Lage im Nahen Osten machen wollte. Fakt ist auch, dass dabei eine auf dem digitalen Schwarzmarkt leicht zu beschaffende Spionagesoftware verwendet wurde. Vielleicht handelt hier ein eher „gewöhnlicher“ Cyberkrimineller im Auftrag Dritter, der seine Dienste meistbietend verkauft. Cyberspionage, nicht nur für wirtschaftliche, sondern auch politische Zwecke wird möglicherweise zu einer frei handelbaren Ware.

Weitere Informationen sind auf dem deutschen http://blog.trendmicro.de/xtreme-rat-angriffe-zielen-auf-israel-und-regierungen-anderer-laender/“>Trend Micro-Blog erhältlich.

Über http://www.trendmicro.de/newsroom/faces/index.html“>Udo Schneider

Als „Solution Architect EMEA“ beim IT-Sicherheitsanbieter http://www.trendmicro.de/“>Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.

Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de„>http://www.trendmicro.de.

Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de„>http://blog.trendmicro.de.

Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE„>www.twitter.com/TrendMicroDE.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.