Cyber-Angriff auf Israel: Spionage-on-Demand?

Ein Kommentar von Udo Schneider, Solution Architect beim IT-Sicherheitsanbieter Trend Micro

(PresseBox) - Vor wenigen Wochen gingen Berichte über gezielte Spionageangriffe mit verseuchten E-Mail-Anhängen auf israelische Behörden im In- und Ausland durch die Presse. Die Hintermänner scheinen sich allerdings nicht ausschließlich auf das Ausspionieren von israelischen Geheimnissen zu konzentrieren. Seit über einem Jahr werden mit denselben, im digitalen Untergrund weit verbreiteten Schädlingen auch palästinensische Einrichtungen, aber auch syrische Aktivisten und andere attackiert. Die Täter scheinen nach Recherchen Trend Micros immer dieselben zu sein und nach dem Motto "Welches Land darf ich für Sie ausspionieren?" zu verfahren.
Auf Basis aktueller Nachforschungen von Experten der Kollegen von Norman sowie dem Sicherheitsspezialisten Brian Krebs haben die Forscher bei Trend Micro sich auf die Suche nach den Hintermännern der E-Mail-Attacke gemacht. Dabei stießen sie auf einen Autor mit dem Pseudonym "aert", der sich auf einem Internetforum zu verschiedenen digitalen Schädlingen wie "DarkComet" und "Xtreme RAT" geäußert hat.
Während "DarkComet" bei den meisten Attacken gegen syrische Oppositionelle eingesetzt wurde, verwendeten die Cyberspione bei dem jüngsten Angriff gegen Palästinenser sowie Einrichtungen der israelischen Regierung den Hintertürschädling "Xtreme RAT". Dabei handelt es sich um einen so genannten Trojaner, der für den Diebstahl von Informationen und die Ausführung von Befehlen durch einen aus der Ferne agierenden Angreifer konzipiert wurde.


Gezielte Angriffe auf Länder - mit Schadsoftware vom Schwarzmarkt
Nicht nur bei dem Angriff auf israelische Einrichtungen, sondern auch im Laufe der gesamten Spionage-Kampagne tarnte sich der Schädling als vermeintlich interessanter Dokumentenanhang in einer E-Mail-Nachricht. Als Absender wurde stets eine Person ausgewählt, die dem jeweiligen Empfänger als absolut vertrauenswürdig erscheinen musste. Kann selbst ein geschulter Mitarbeiter des israelischen Außenministeriums widerstehen, einen Dateianhang zu öffnen, wenn dieser angeblich vom Oberbefehlshaber der Streitkräfte verschickt wurde?
Wir haben zwar noch keine Anhaltspunkte über die Motive der Angreifer. Die Tatsache aber, dass die betrügerischen E-Mails offenbar auch an Einrichtungen in den USA, Großbritannien, der Türkei und anderen geschickt wurde, zeigt, dass sich irgendjemand ein Bild von politisch wertvollen Informationen zur Lage im Nahen Osten machen wollte. Fakt ist auch, dass dabei eine auf dem digitalen Schwarzmarkt leicht zu beschaffende Spionagesoftware verwendet wurde. Vielleicht handelt hier ein eher "gewöhnlicher" Cyberkrimineller im Auftrag Dritter, der seine Dienste meistbietend verkauft. Cyberspionage, nicht nur für wirtschaftliche, sondern auch politische Zwecke wird möglicherweise zu einer frei handelbaren Ware.
Weitere Informationen sind auf dem deutschen Trend Micro-Blog erhältlich.
Über Udo Schneider
Als "Solution Architect EMEA" beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 19.11.2012 - 12:01 Uhr
Sprache: Deutsch
News-ID 765735
Anzahl Zeichen: 5942

Kontakt-Informationen:
Stadt:

Hallbergmoos

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 308 mal aufgerufen.

Fortschrittliche IT-Sicherheitstechnologien können Abhängigkeit von menschlicher Expertise im Kampf gegen Cyber-Angriffe reduzieren ...
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu

Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,

Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie

Weitere Mitteilungen von TREND MICRO Deutschland GmbH

Tyco klagt gegen britischen Warensicherungsetiketten-Hersteller Catalyst ...
2012 - Tyco Retail Solutions, einer der weltweit führenden Anbieter von Performance- und Sicherheitslösungen für den Einzelhandel, hat heute in Großbritannien eine Klage gegen das Unternehmen Algreta Solutions Ltd (firmierend unter dem Namen Catalyst), einen unabhängigen Anbieter von Warensiche

Bitdefender warnt vor fragwürdiger Google Chrome-App ...
Holzwickede, 19. November 2012 - Bitdefender warnt User vor einer zweifelhaften Google Chrome-App, die angeblich die Farbe des eigenen Facebook-Accounts nach den Wünschen des Nutzers anpassen kann. Stattdessen nutzt sie Authentifizierungs-Cookies, um Dutzende von Blogs unter den Gmail-Adressen der

KOBIL Systems präsentiert das Produkt "KOBIL mIDentity AST" zur Absicherung von mobilen Geräten ...
KOBIL Systems, Hersteller und marktführender Trendsetter von innovativen Technologien im Bereich digitale Sicherheit, nahm erfolgreich an der alljährlichen Messe Cartes & IDentification in Paris teil. Schwerpunkte der alljährlichen Veranstaltung sind die Themen digitale Sicherheit, Smart-Tec

HP kombiniert Mobilität und Virtualisierung für eine sichere Unternehmens-IT ...
HP kündigt einen neuen mobilen Thin Client an, der die Performance eines PCs mit der Sicherheit verbindet, die der Schutz von vertraulichen Daten erfordert - ob im Unternehmens-, Finanz- und Healthcare-Bereich oder im öffentlichen Sektor. Der HP mt40 Mobile Thin Client ist ab Mitte Dezember erhä