McAfee hat eine weltweite Cyber-Spionage-Operation aufgedeckt, deren Ziel es ist, geheime und sensible Dokumente von Regierungen und Unternehmen zu stehlen. Wie das Sicherheitsunternehmen gegenüber Vanity Fair erklärte, begannen die Angriffe vor fünf Jahren. Betroffen seien mehr als 70 öffentliche und private Organisationen in 14 Ländern.
Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Sie sei noch nicht abgeschlossen. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert. Er arbeite auch mit Strafverfolgungsbehörden zusammen, um den Kommandoserver der Operation auszuschalten. „Operation Shady RAT gehört zusammen mit ‚Operation Aurora‘, den 2010 aufgedeckten Hackerangriffen auf Google und weitere Unternehmen, zu den bedeutendsten und potenziell schädlichsten Fällen von Internetspionage, die bisher bekannt wurden“, heißt es in dem Bericht.
Alperovitch sei erstmals Anfang 2009 auf Operation Shady RAT gestoßen, als ein Kunde von McAfee, ein Rüstungsunternehmen, ein verdächtiges Programm in seinem Netzwerk identifiziert hatte. Eine forensische Untersuchung habe ergeben, dass es sich dabei um eine zuvor unbekannte Art von Malware handelte, die ein Tool für einen Fernzugriff (Remote Access Tool, RAT) aus dem Internet lud. Im März 2011 habe Alperovitch schließlich eine Log-Datei auf dem Kommandoserver der Hacker entdeckt, die eine Identifikation aller Opfer ermöglichte.
Unklar ist, wer hinter den Angriffen steckt. Alperovitch vermutet als Urheber eine Regierung, wollte aber nicht über ein verantwortliches Land spekulieren. Angesichts der Ziele der Angreifer, zu denen Organisationen in den USA und in vielen südostasiatischen Ländern sowie zahlreiche Rüstungsfirmen gehören, geht eine Vermutung in Richtung China – zumal die Volksrepublik nicht zu den Opfern zählt. Außerdem wurden die Vereinten Nationen, die Welt-Anti-Doping-Agentur (WADA) und das Internationale Olympische Komitee angegriffen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…