Sobald die Angreifer erst einmal mehrere Rechner infiziert hatten, wurde es für sie noch einfacher, die Mitarbeiter hinters Licht zu führen, da sie nun über authentische Dokumente und Kontaktdaten verfügten: „Sobald ein Rechner von diesem Schädling befallen ist, können Dateien auf dem Computer nach Kontaktdaten durchsucht werden. Zudem lässt sich die Schadsoftware so über E-Mails und angehängte Dokumente weiterverbreiten, da sowohl der Absender als auch die Dokumentnamen vertrauenswürdig scheinen“, bemerkt der Bericht des IWM.
Und dann wurde Gh0st RAT ja auch noch unbewusst weiterverbreitet. Da die Anhänge seriös schienen und Gh0st RAT in der Regel keinerlei Einfluss auf den normalen Betrieb eines Rechners hat, haben Mitarbeiter die mit Schadsoftware behafteten Anhänge womöglich unwissentlich an andere Empfänger geschickt und somit die Verbreitung des Trojaners noch beschleunigt. Im IWM-Bericht steht dazu: „Es ist daher möglich, dass ein Großteil der hochrangigen Empfänger, die wir bei unserer GhostNet-Analyse ausgemacht haben, nur rein zufällig infiziert wurde, weil Einzelpersonen zuvor per E-Mail miteinander kommuniziert hatten.“
Doch wie kann man gegen Social Engineering vorgehen? Es handelt sich dabei um kein neues Phänomen, und es wird sicher noch länger existieren. Doch das war nicht das einzige Problem, vor dem die Systemadministratoren der Tibetischen Exilregierung standen. Sie mussten sich um die allseits bekannten und beliebten Sicherheitslücken im Betriebssystem kümmern, die ausgenutzt werden konnten. Im Bericht gibt es dazu keine genaueren Informationen, daher ist unklar, ob die Angreifer Zero-Day-Exploits verwendeten, oder ob die Antiviren-Software auf den Rechnern teilweise nicht auf dem neuesten Stand war.
Neueste Kommentare
2 Kommentare zu Ghostnet bedroht Regierungen: Webcam und Mikro als Wanze
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
…wunderbar beschrieben, aber
WO BLEIBT EINE EMPFEHLUNG ZUM SCHUTZ VOR GRß? WO BLEIBT EINE EMPFEHLUNG FÜR EIN SÄUBERUNGSTOOL?
…ach ja, es ziehmt sich nicht, mich mit einer Kippe im Ma.ul zu lesen! Also mach das Ding aus oder ich mach deine Festplatte platt ;)
Staatsverschwörung oder Sparmaßnahmen?
Danke für den Artikel. Nicht nur, dass Staaten selbst angegriffen werden, nein, ich denke sogar,dass Staaten selbst Techniken nutzen, um sich Zugang zu den Webcams einzelner Rechner zu verschaffen. u.a. durch den Bundestrojaner.
Da wirft sich bei mir auch gleich die Frage auf, warum kein Laptop/Note-/Netbook eine Abdeckung vor der Webcam hat. Es gab vor einiger Zeit mal ein Notebook bei der man die integrierte Webcam webdrehen konnte. Aber auch dies Möglichkeit des Schutzes taucht an keinem aktuellen Notebook mehr auf. Auf Anordnung des Staates?!? oder einfach doch nur Sparmaßnahmen der Hersteller.
Ich aufjedenfall habe keine Lust mir ein Klebestreifen vor die Linse meines doch recht teuren Notebooks zu kleben. Habe zum Glück eine etwas elegantere Lösung gefunden (camstop). Natürlich hat nicht nur der Staat Interesse an der Webcam Überwachung. Auch gerade in grosser Konkurrenz stehende Firmen würden sicherlich einiges dafür geben, beim „Nachbarn“ mal über die Schulter zu gucken. Ich denke das Thema sollte noch mal grösser aufgegriffen werden. Denn jeder versucht sich und sein Eigentum mit allen Mitteln zu schützen. Aber wenn es möglich ist, dass dir einer ins Schlafzimmer gucken kann, wollen davon wohl die wenigsten etwas wissen. Obwohl die Lösung doch so einfach ist….