Symantec entdeckt Cyberkriminellen-Gruppe Strider

Sie operiert mindestens seit Oktober 2011. Bisher konnte sie auf 36 Rechnern bei sieben Opfern nachgewiesen werden. Alle sind laut Symantec von geheimdienstlichem Interesse. Eines war zuvor schon von der Spionagesoftware Regin infiziert.

Symantec weist auf eine bisher nicht aktenkundige Gruppe Cyberkrimineller namens „Strider“ hin. Sie geht offenbar gezielt gegen ausgewählte Opfer in Belgien, China, Russland und Schweden vor, und zwar mindestens seit 2011.

Bisher bekannte Opfer von "Strider" nach Ländern (Bild: Symantec)Bisher bekannte Opfer von „Strider“ nach Ländern (Bild: Symantec)Die Strider-Gruppe verwendet eine hochentwickelte Malware, die unter dem Namen Remsec läuft und vermutlich in erster Linie für Spionagezwecke entwickelt wurde. Remsec öffnet Hintertüren auf infizierten Rechnern, kann Tastaturanschläge aufzeichnen und Dateien stehlen. Symantec konnte sie bisher auf 36 Computern in sieben Organisationen nachweisen.

Zu diesen Opfern gehören mehrere Organisationen und Privatpersonen in Russland, eine Fluggesellschaft in China, eine schwedische Organisation sowie eine Botschaft in Belgien. Sie alle stuft Symantec als „für Geheimdienste interessant“ ein.

Möglicherweise bestehen Zusammenhänge zwischen Strider und den Spionageprogrammen Regin sowie Flame. So setzte Flame eine Technik ein, die den Lua-Modulen von Remsec entspricht. (Lua ist eine Programmiersprache; die Schadsoftware bringt ihren eigenen Interpreter mit.) Und mit Regin war eines der Opfer von Strider in der Vergangenheit infiziert worden.

Charakteristisch für die Gruppe scheinen auch Bezüge zu J.R.R. Tolkiens „Herr der Ringe“ zu sein. Dort ist „Strider“, auf Deutsch „Streicher“, einer der Namen von Aragorn, den späteren König von Mittelerde. Der Code von Remsec, genauer gesagt das Keylogger-Modul, weist auch einen String namens „Sauron“ auf, also mit dem Namen des alles sehenden Oberschurken in Tolkiens Fantasiewelt.

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Kaspersky hat im Mai darauf hingewiesen, dass Cyberkriminelle zunehmend Open-Source-Software zur Spionage nutzen, nämlich konkret freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests.

In Deutschland sind einer Umfrage des Bitkom zufolge zwei Drittel der Industrie von Spionage, Datendiebstahl und Sabotage betroffen. Die Täter stammen meist aus den Reihen der eigenen Mitarbeiter. Der Branchenverband schätzt den dadurch verursachten Schaden auf 22,4 Milliarden Euro pro Jahr. Mit der digitalen Vernetzung in der Industrie 4.0 entstehen ihm zufolge neue Angriffsflächen.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Malware, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantec entdeckt Cyberkriminellen-Gruppe Strider

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *