Unbekannten ist es diesen Monat gelungen, mehrere Systeme des israelischen Verteidigungsministeriums mit einer Malware zu infizieren und mindestens eines vollständig zu kontrollieren. Das berichtet der Sicherheitsdienstleister Seculert. Der Angriff erfolgte mittels eines präparierten Dateianhangs in einer E-Mail. Die Behörde will den Fall nicht kommentieren.
Seculert-CTO Aviv Raff sagte Reuters, die verwendete Software und die Methode wiesen darauf hin, dass palästinensische Hacker hinter dem Vorfall stecken könnten. Der Angriff sei am 15. Januar erfolgt. Die vorgebliche Massenaussendung schien von Shin Bet zu kommen, einem internen Sicherheitsdienst des israelischen Staats. Der Anhang sollte neue Erkenntnisse zum Tod des früheren Ministerpräsidenten Ariel Sharon enthalten.
In Wirklichkeit war es die Malware Xtreme RAT, die mit der Mail kam und von einem in den USA gehosteten Server aus kontrolliert wurde. Sie verbreitete sich von dem infizierten Rechner aus auf 15 Systeme, darunter eines der Zivilverwaltung – einer Regierungsbehörde, die im besetzten Westjordanland palästinensische Aktivitäten überwacht. Raff zufolge gelangten die Angreifer aber nur ins öffentliche Netz der Zivilverwaltung. Es seien keine geheimen Unterlagen eingesehen worden.
Fast zeitgleich mit Bekanntwerden des Angriffs bewarb der aktuelle israelische Ministerpräsident Benjamin Netanjahu sein Land in einem Vortrag auf dem Weltwirtschaftsforum in Davos als beliebten Standort für IT und Sicherheitstechnik. Er hatte kürzlich auch gesagt, der Iran und seine Verbündeten aus Palästina und Libanon bombardierten kritische israelische Infrastruktur mit Nonstop-Cyberattacken.
Umgekehrt soll Israel zusammen mit den USA den Stuxnet-Angriff auf das Atomforschungsprogramm im Iran geplant und durchgeführt haben. Die in den Medien präsenteste Hackerorganisation des Nahen Ostens ist derzeit die Syrian Electronic Army, der es reihenweise gelingt, die Kontrolle über Social-Networking-Seiten und Blogs bekannter Medien und Firmen zu erhalten. Zuletzt hatte sie mehrfach Microsoft und auch CNN angegriffen.
[mit Material von Max Smolaks, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…