Ghostnet bedroht Regierungen: Webcam und Mikro als Wanze

Zunächst galt es festzustellen, wie der Trojaner auf die Rechner gelangen konnte. Die IWM-Wissenschaftler fanden schließlich heraus, dass das Öffnen eines Dateianhangs, der Schadsoftware enthielt, der Auslöser für die Infizierung war. Welches Dropper-Programm hierfür verwendet wurde, ist der Redaktion allerdings unbekannt. Aber das spielt eigentlich auch gar keine Rolle, da das Ziel darin bestand, GhOst RAT erfolgreich auf dem anvisierten Rechner zu installieren.

Im Untersuchungsbericht heißt es dazu: „Nur 11 der 34 Antiviren-Programme von Virus Total erkannten die im Dokument enthaltene Schadsoftware. Angreifer verwenden zur Verschleierung ihrer Malware häufig ausführbare Packer, damit sie nicht von Antiviren-Programmen erkannt wird.“

Doch infizierte E-Mail-Anhänge sind eigentlich weithin als eine beliebte Angriffsmethode bekannt – man sollte meinen, dass davon auch die Tibetische Exilregierung hätte wissen müssen. Nun, das wusste man dort auch. Aber in diesem Fall waren die Angreifer sehr einfallsreich. Sie verwendeten seriös wirkende E-Mail-Adressen, und da die angehängten Dateien Bezeichnungen wie „Translation of Freedom Movement ID Book for Tibetans in Exile.doc“ trugen, ließen auch keinen Verdacht aufkommen. Das folgende Beispiel zeigt, wie echt die E-Mails aussahen:

Themenseiten: Big Data, Datendiebstahl, Datenschutz, Hacker, Privacy, Security-Analysen, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Ghostnet bedroht Regierungen: Webcam und Mikro als Wanze

Kommentar hinzufügen
  • Am 11. Juni 2009 um 23:47 von Ghost Rat

    …wunderbar beschrieben, aber
    WO BLEIBT EINE EMPFEHLUNG ZUM SCHUTZ VOR GRß? WO BLEIBT EINE EMPFEHLUNG FÜR EIN SÄUBERUNGSTOOL?
    …ach ja, es ziehmt sich nicht, mich mit einer Kippe im Ma.ul zu lesen! Also mach das Ding aus oder ich mach deine Festplatte platt ;)

  • Am 2. Februar 2010 um 18:24 von Groundhero

    Staatsverschwörung oder Sparmaßnahmen?
    Danke für den Artikel. Nicht nur, dass Staaten selbst angegriffen werden, nein, ich denke sogar,dass Staaten selbst Techniken nutzen, um sich Zugang zu den Webcams einzelner Rechner zu verschaffen. u.a. durch den Bundestrojaner.
    Da wirft sich bei mir auch gleich die Frage auf, warum kein Laptop/Note-/Netbook eine Abdeckung vor der Webcam hat. Es gab vor einiger Zeit mal ein Notebook bei der man die integrierte Webcam webdrehen konnte. Aber auch dies Möglichkeit des Schutzes taucht an keinem aktuellen Notebook mehr auf. Auf Anordnung des Staates?!? oder einfach doch nur Sparmaßnahmen der Hersteller.
    Ich aufjedenfall habe keine Lust mir ein Klebestreifen vor die Linse meines doch recht teuren Notebooks zu kleben. Habe zum Glück eine etwas elegantere Lösung gefunden (camstop). Natürlich hat nicht nur der Staat Interesse an der Webcam Überwachung. Auch gerade in grosser Konkurrenz stehende Firmen würden sicherlich einiges dafür geben, beim „Nachbarn“ mal über die Schulter zu gucken. Ich denke das Thema sollte noch mal grösser aufgegriffen werden. Denn jeder versucht sich und sein Eigentum mit allen Mitteln zu schützen. Aber wenn es möglich ist, dass dir einer ins Schlafzimmer gucken kann, wollen davon wohl die wenigsten etwas wissen. Obwohl die Lösung doch so einfach ist….

Kommentare sind bei diesem Artikel deaktiviert.