Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Chinesische Auftrags-Hacker Hidden Lynx sind die besten ihres Schlags


Symantec, die weltweit agierende Computer-Sicherheitsfirma, meint eine neue, bisher unbekannte Hacker-Gruppe identifiziert zu haben. Die als "Hidden Lynx" bezeichnete Organisation soll für eine Reihe brisanter Angriffe in den vergangenen Jahren verantwortlich sein. Symantec beschreibt die Hacker als eine "Gruppe mit mehr Hunger und Antrieb, als alle bisher bekannten Organisationen".

18417386ecc1139218fee7b60e7acc4cb5920ab4.jpg


Technisch äußerst versiert, agil, organisiert, geduldig und mit gewaltigen Ressourcen ausgestattet – so definiert die US-Sicherheitsfirma Symantec die auf den Namen "Hidden Lynx" getaufte Hacker-Organisation. In einem Beitrag im offiziellen Blog des Unternehmens führt Symantec aus, dass die Firma seit Jahren ein Auge auf die Aktivitäten der Hacker-Gruppe geworfen und kontinuierlich Informationen über Modus Operandi, Größe und Operationen gesammelt hat. Zusammenfassend zeichne sich die Gruppe durch "mehr Hunger und Antrieb als alle bisher bekannten Organisationen, wie die APT1/Comment Crew" aus.

Hidden Lynx: Mit Geduld, Expertise und Finesse zum Erfolg

Ihre Schlagkräftigkeit stellte "Hidden Lynx" laut Symantec in der Vergangenheit bereits mehrfach unter Beweis. Besonders charakteristisch für die Hacker sei, wie sie in unerbittlichen Kampagnen über längere Zeiträume gegen mehrere Ziele simultan vorgehen. Fast ehrfürchtig schreibt das US-Unternehmen:
"Sie sind Pioniere der "Watering Hole"-Technik, die verwendet wird, um Ziele zu überfallen. Sie haben sehr frühen Zugang zu Zero Day-Schwachstellen und sie legen die Hartnäckigkeit und Geduld eines intelligenten Jägers an den Tag, wenn sie Liefer- und Beschaffungsketten kompromittieren, um zum eigentlichen Ziel zu gelangen. Diese Lieferketten-Attacken werden über die Infizierung von Computern bei Zulieferern des ausgewählten Ziels ausgeführt und dann wird darauf gewartet, dass der Computer installiert wird und sich zu Hause meldet. Hierbei handelt es sich ganz offenbar um kühl kalkulierte Aktionen und nicht um das Werk von impulsiven Amateuren."

Wie Symantec berichtet, beschränke sich die Gruppe nicht auf nur eine Handvoll Ziele. Stattdessen würden hunderte Ziele weltweit gleichzeitig angegriffen. Symantec schließt daraus, dass eine Organisation mit solchen Ressourcen höchstwahrscheinlich Auftrags-Hacking betreibt und angeheuert wird, um ihren Klienten wichtige Informationen zu beschaffen.
Aufgrund der schieren Masse an Hacker-Angriffe, die Symantec "Hidden Lynx" zuordnet, schließt das Sicherheitsunternehmen auf eine Gruppe von wenigstens 50 bis 100 Experten, die in mindestens zwei Gruppen mit unterschiedlichen Aufgaben unterteilt ist und mit verschiedenen Techniken und Tools arbeitet.

Moderne Strukturen für den Cyber-Krieg

Symantec glaubt, dass sich die zwei Gruppen wie folgt unterscheiden: An der vordersten Front arbeitet demnach ein Aufklärungs-Team, das die Aufgabe hat wichtige Informationen zu sammeln und aufzuarbeiten, die für die eigentliche Attacke als Grundlage dienen. Das US-Sicherheitsunternehmen taufte dieses Team "Moudoor" nach dem gleichnamigen Backdoor-Trojaner, den das Team einsetzt, um zum Erfolg zu gelangen. An zweiter Front steht Team "Naid", ebenfalls nach einem Trojaner benannt, der hier verwendet wird. Im Gegensatz zu Team Moudoor, arbeitet Team Naid ausschließlich an VIP-Zielen, die entweder sehr wichtig oder äußerst schwer zu knacken sind. Anders als Moudoor werde Naid nur äußerst selten und sehr gezielt eingesetzt, um eine Entdeckung zu vermeiden.
Das US-Unternehmen meint mindestens sechs große Hacker-Kampagnen Hidden Lynx zuordnen zu können. Darunter auch der erfolgreiche Hack auf Bit9 und eine Reihe von US-Rüstungsfirmen.

Quelle: Gulli
 
Zurück
Oben