McAfee hat einen umfangreichen Bericht (PDF) über jahrelange Cyberangriffe auf Südkorea vorgelegt. Das Sicherheitsunternehmen kommt darin zu dem Schluss, dass zwischen 2009 und 2013 erfolgte Attacken einer langfristigen Spionagekampagne zuzuordnen sind.
Die zunächst als „Operation Troy“ bezeichnete Kampagne zielte laut McAfee vor allem auf den Diebstahl sensibler militärischer Daten. Sie kulminierte in einer äußerst massiven Angriffswelle im März 2013, die mit dem Begriff „Dark Seoul“ verbunden wurde. Sie beeinträchtigte angeblich 30.000 Systeme, die Regierungsbehörden, Banken und TV-Sendern gehörten.
Die Sicherheitsforscher stellten bei den Angriffen übereinstimmende Infektionswege, Dateibezeichnungen, Programmpfade und Verschleierungsmethoden fest. Sie schlossen daraus, dass die beiden angeblich verantwortlichen Hackergruppen – „New Romanic Cyber Army Team“ und „Whois Hacking Team“ – vermutlich nur vorgetäuscht waren. Tatsächlich handle es sich wohl um eine einzige Gruppe, deren Auftraggeber aber nicht eindeutig zu identifizieren war. Die südkoreanische Regierung beschuldigte schon zuvor Nordkorea, hinter den Cyberangriffen zu stehen.
Die von McAfee analysierte Malware 3Rat war in der Lage, befallene PC-Systeme automatisch mit militärischen Schlüsselbegriffen in englischer und koreanischer Sprache nach Dokumenten zu durchforsten. Anschließend verschlüsselte sie die gefundenen Dateien und übertrug sie auf fremde Server.
„Diese Fähigkeit kann sich besonders verheerend auswirken, sofern militärische Netzwerke gelöscht werden, nachdem ein Gegenspieler Informationen gesammelt hat“, heißt es in dem Bericht. Genau das habe sich bei „Dark Seoul“ bewahrheitet, bei dem der 3Rat-Trojaner sich Zugriff verschaffte und dann den Master Boot Record (MBR) löschte. „McAfee Labs kann Dark Seoul und andere Angriffe auf Regierungssysteme auf eine verdeckte und langfristige Kampagne zurückführen“, lautet das Fazit der Sicherheitsforscher. Ziel der Angriffe sei es gewesen, Südkoreas „militärisches und Regierungshandeln auszuspähen“ und gleichzeitig Schaden für das Land zu verursachen.
[mit Material von Ellyne Phneah, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
