Bislang größter Angriff auf Regierungen & Firmen
Der Sicherheitsspezialist McAfee hat unter der Bezeichnung "Operation Shady RAT" einen massiven Angriff auf Regierungen, Organisationen und Unternehmen aufgedeckt, der über einen Zeitraum von fünf bis sechs Jahren durchgeführt wurde. Die Angreifer konnten mehrere Petabyte an sensiblen Daten entwenden.
McAfee erklärt in einem Bericht, dass es in der Geschichte noch keinen derart umfangreichen Informationsdiebstahl gegeben hat, zumindest keinen der bekannt ist. Zur Datensammlung der Hacker gehören Staatsgeheimnisse, Quellcode, E-Mail-Archive, Verhandlungsprotokolle, Pläne zur Erschließung neuer Gas- und Ölquellen, Bug-Datenbanken mit offenen Sicherheitslücken, Verträge, Design-Pläne und viele weitere Inhalte, die man auf den Servern der vorrangig westlichen Regierungen und Unternehmen finden konnte.
Was mit den erbeuteten Informationen geschehen ist, konnte McAfee noch nicht in Erfahrung bringen. Es wird jedoch angenommen, dass die Hacker die gestohlenen Daten zu Geld machen. Hat man die Pläne für ein zukünftiges Produkt erbeutet, könnte sich ein Konkurrenzunternehmen dafür interessieren, um sich einen Wettbewerbsvorteil zu verschaffen. Auch in Rechtsstreitigkeiten und anderen Verhandlungen könnte eine Partei Interesse an den Schlachtplänen des Gegners haben.
Laut den Sicherheitsexperten handelt es sich um eine massive ökonomische Bedrohung, die sowohl Unternehmen als auch ganze Regierungen betrifft. Unternehmen könnten aufgrund des verschärften Konkurrenzkampfes in den Ruin getrieben werden, Regierungen müssen sich mit einem geschwächten Wirtschaftswachstum auseinandersetzen und befürchten, dass verfeindete Staaten die Schwächen der Sicherheitssysteme kennen. Allerdings sind sich die wenigsten Betroffenen der Gefahr bewusst, da nur ein minimaler Teil der erbeuteten Daten an die Öffentlichkeit gelangt ist.
McAfee konnte sich nach eigenen Angaben Zugriff auf einen Kontrollserver der Hacker verschaffen, auf dem sich Log-Dateien befinden, die zahlreiche Opfer der Angriffe identifizieren. Die Aufzeichnungen gehen bis in das Jahr 2006 zurück. In den meisten Fällen begann die Infektion der Systeme in Unternehmen und Regierungen mit einer klassischen Phishing-Mail, die den Nutzer zu einer Aktion verleitete, durch die ein Exploit ausgenutzt wurde, um Schadcode auf dem System auszuführen. Anschließend konnte weitere Malware nachgeladen werden, die sich um das Sammeln und Versenden der sensiblen Daten kümmerte. Die Kunst bestand darin, den Rechner einer Person zu infizieren, die Zugriff auf wichtige Firmen- bzw. Regierungsdaten hatte. Sobald die Angreifer auf dem richtigen System waren, konnten sie sich in das gesamte Netzwerk ausbreiten.
Quelle: winfuture
Der Sicherheitsspezialist McAfee hat unter der Bezeichnung "Operation Shady RAT" einen massiven Angriff auf Regierungen, Organisationen und Unternehmen aufgedeckt, der über einen Zeitraum von fünf bis sechs Jahren durchgeführt wurde. Die Angreifer konnten mehrere Petabyte an sensiblen Daten entwenden.
McAfee erklärt in einem Bericht, dass es in der Geschichte noch keinen derart umfangreichen Informationsdiebstahl gegeben hat, zumindest keinen der bekannt ist. Zur Datensammlung der Hacker gehören Staatsgeheimnisse, Quellcode, E-Mail-Archive, Verhandlungsprotokolle, Pläne zur Erschließung neuer Gas- und Ölquellen, Bug-Datenbanken mit offenen Sicherheitslücken, Verträge, Design-Pläne und viele weitere Inhalte, die man auf den Servern der vorrangig westlichen Regierungen und Unternehmen finden konnte.
Was mit den erbeuteten Informationen geschehen ist, konnte McAfee noch nicht in Erfahrung bringen. Es wird jedoch angenommen, dass die Hacker die gestohlenen Daten zu Geld machen. Hat man die Pläne für ein zukünftiges Produkt erbeutet, könnte sich ein Konkurrenzunternehmen dafür interessieren, um sich einen Wettbewerbsvorteil zu verschaffen. Auch in Rechtsstreitigkeiten und anderen Verhandlungen könnte eine Partei Interesse an den Schlachtplänen des Gegners haben.
Laut den Sicherheitsexperten handelt es sich um eine massive ökonomische Bedrohung, die sowohl Unternehmen als auch ganze Regierungen betrifft. Unternehmen könnten aufgrund des verschärften Konkurrenzkampfes in den Ruin getrieben werden, Regierungen müssen sich mit einem geschwächten Wirtschaftswachstum auseinandersetzen und befürchten, dass verfeindete Staaten die Schwächen der Sicherheitssysteme kennen. Allerdings sind sich die wenigsten Betroffenen der Gefahr bewusst, da nur ein minimaler Teil der erbeuteten Daten an die Öffentlichkeit gelangt ist.
McAfee konnte sich nach eigenen Angaben Zugriff auf einen Kontrollserver der Hacker verschaffen, auf dem sich Log-Dateien befinden, die zahlreiche Opfer der Angriffe identifizieren. Die Aufzeichnungen gehen bis in das Jahr 2006 zurück. In den meisten Fällen begann die Infektion der Systeme in Unternehmen und Regierungen mit einer klassischen Phishing-Mail, die den Nutzer zu einer Aktion verleitete, durch die ein Exploit ausgenutzt wurde, um Schadcode auf dem System auszuführen. Anschließend konnte weitere Malware nachgeladen werden, die sich um das Sammeln und Versenden der sensiblen Daten kümmerte. Die Kunst bestand darin, den Rechner einer Person zu infizieren, die Zugriff auf wichtige Firmen- bzw. Regierungsdaten hatte. Sobald die Angreifer auf dem richtigen System waren, konnten sie sich in das gesamte Netzwerk ausbreiten.
Quelle: winfuture
