Trend Micro warnt Unternehmen, Behörden, Militäreinrichtungen und Medien vor Spionageangriffen

Veröffentlicht am von

"Operation Pawn Storm": Großangelegter weltweiter Angriff

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Trend Micro warnt vor einem Spionageangriff, der Ziele aus Wirtschaft, Politik und Medien im Visier hat. Darunter befinden sich Militärorganisationen, Botschaften und Rüstungskonzerne in den USA und bei deren Verbündeten, Oppositionspolitiker der russischen Regierung und Dissidenten, internationale Vereinigungen wie die „Organisation für Sicherheit und Zusammenarbeit in Europa“ (OSZE), internationale Medien sowie weltweit tätige Unternehmen. Die Cyberkriminellen hinter „Operation Pawn Storm“ (benannt nach einem Manöver aus dem Schach, dem „Bauernsturm“) nutzen hierzu verschiedene Angriffsszenarien: Erstens Spearphishing-E-Mails mit bösartigen Microsoft-Office-Dokumenten, die zu SEDNIT/Sofacy-Schadsoftware führen, zweitens ausgewählte Exploits, die in legitime Websites eingebettet werden und ebenfalls zu SEDNIT/Sofacy führen, und drittens Phishing-Mails, welche die Opfer zu gefälschten „Outlook Web Access“-Login-Seiten umleiten.

Die Recherchen der Bedrohungsforscher bei Trend Micro haben gezeigt, dass die Ziele sorgfältig ausgewählt wurden und die SEDNIT-Schadsoftware bewusst eingesetzt wurde: SEDNIT ist darauf ausgerichtet, die Verteidigung der angegriffenen Organisationen zu durchbrechen und sich dort dauerhaft einzurichten, um so viele Informationen wie möglich abzugreifen.

Die bei einem Pawn-Storm-Angriff verschickten Spearphishing-Mails gehen an ganz bestimmte, bewusst ausgewählte Ziele. Beispielsweise wurden solche E-Mails an drei Angestellte der Rechtsabteilung eines sehr großen, international tätigen Unternehmens mit Sitz in Deutschland verschickt. Martin Rösler, Leiter des Bedrohungsforscher-Teams bei Trend Micro, erklärt: „Die E-Mail-Adressen dieser Empfänger sind nicht öffentlich im Internet abrufbar. Weil das Unternehmen in einen wichtigen Rechtsstreit verwickelt war, deutet der Angriff aus meiner Sicht ganz klar auf wirtschaftlich motivierte Spionage hin. Glücklicherweise klickte keiner der Empfänger auf den Link in der Spear-Phishing-E-Mail, und Trend Micro konnte das Unternehmen in einer sehr frühen Phase warnen, sodass kein Schaden entstand.“

Die Angreifer, die seit mindestens 2007 aktiv sind, kompromittierten erst im Juni 2014 Regierungs-Websites in Polen und im September die Website der polnischen Energiebörse, www.irgit.pl.

Weitere Informationen

Detaillierte Informationen zum beschriebenen Angriff sind im deutschsprachigen Trend Micro-Blog abrufbar. Das Forschungspapier zu „Operation Pawn Storm“ kann hier heruntergeladen werden.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de. Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.