Cyberspionage-Kampagne „The Mask“

Regierungsorganisationen, Botschaften, Energiekonzerne sowie Forschungseinrichtungen weltweit werden durch eine der derzeit fortschrittlichsten Cyberspionage-Operationen ausspioniert.

Kaspersky_Infographic_The_Mask_APT[1]Kaspersky Lab veröffentlicht Details zu der aufgrund ihrer Komplexität und der verwendeten Werkzeuge als eine der derzeit fortschrittlichsten Cyberspionagekampagnen. Die Angriffsziele sind Regierungsorganisationen, diplomatische Einrichtungen und Botschaften, Energie-, Öl- und Gas-Unternehmen sowie Forschungseinrichtungen und Aktivisten. Die infizierten Systeme kommen aus 31 Ländern weltweit – darunter auch aus Deutschland und der Schweiz. Dabei kommt eine äußerst ausgeklügelte Malware mit Rootkit, Bootkit, Versionen für Mac OS X und Linux sowie mögliche Varianten für Android und iOS (iPhone und iPad) zum Einsatz.

Die Angreifer haben es auf sensible Daten der infizierten Systeme abgesehen, wie beispielsweise Arbeitsdokumente, Verschlüsselungscodes, VPN-Konfigurationen (Virtual Private Network) für sichere Verbindungen, SSH-Schlüssel (Secure Shell) zur Kommunikation mit einem SSH-Verschlüsselungsserver und RDP-Dateien (Remote Desktop Protocol), die zum Aufbau von Terminal-Verbindungen dienen.

Mehr über Haupterkenntnisse der „The Mask/Careto“-Kampagne, Infizierungsmethoden und Funktionalität erfahren Sie unter: http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-enthuellt-cyberspionage-kampagne-the-mask/?no_cache=1&cHash=5fe18d4d6e60e8801a7dd9a8c22da6a1