Spionageprogramm Casper gelangt über Sicherheitslücke auf Computer

Veröffentlicht am von

Dritte Malware mit Verbindung zu kanadischen Nachrichtendienst-Dokumenten entdeckt.

Pressemeldung der Firma G DATA Software AG

Nach Babar und EvilBunny wurde mit Casper ein weiteres Mitglied der Cartoon Malware Familie entdeckt. Die G DATA Sicherheitsexperten vermuten, dass Casper der Nachfolger von Babar und EvilBunny ist und von den gleichen Programmierern entwickelt wurde – möglicherweise mit Verbindungen zum französischen Nachrichtendienst. Die Informationen zu der Malware stammen ursprünglich aus Dokumenten des kanadischen Nachrichtendienstes CSEC (Communication Security Establishment Canada), die im Zuge der Snowden-Enthüllungen bekannt wurden. Casper weist allerdings interessante Veränderungen zu seinen Vorfahren auf: Die Malware ist modular aufgebaut, um je nach Ziel passende Schadsoftware nachzuladen und hat eine Taktik gegen Sicherheitslösungen an Bord.

Babar konnte bereits die auf dem System installierte Sicherheitslösung identifizieren. Casper geht einen Schritt weiter und kann neben der Identifizierung verschiedene Strategien initiieren, um die Erkennung durch die Sicherheits-Software zu umgehen. Die Analyse hat gezeigt, dass Casper über eine Sicherheitslücke im Adobe Flash Player (Zero-Day-Exploit) auf den Computer gelangt. Seine Kommandos erhält die Malware von einer Webseite, die auf das syrische Justizministerium registriert ist. Auf dieser Internetseite können sich syrische Bürger über die Verletzung von Gesetzesverstößen beschweren.

Detaillierte Informationen zu Casper im G DATA SecurityBlog:

https://blog.gdatasoftware.com/blog/article/casper-the-newest-member-of-the-cartoon-malware-family.html

Die Analyse zur Malware Babar gibt es hier: https://blog.gdata.de/artikel/babar-spionagesoftware-endlich-gefunden-und-unter-die-lupe-genommen/



Firmenkontakt und Herausgeber der Meldung:
G DATA Software AG
Königsallee 178b
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de



Dateianlagen:
    • Spionageprogramm Casper gelangt über Sicherheitslücke auf Computer.
IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 28 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen. Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frank-reich, Italien, den Niederlanden, Österreich, Spanien und den USA. Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.