Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Sensible Daten in der Ukraine gestohlen:

Die Ukraine ist im Visier von Cyberkriminellen: Mittels einer Spionage-Malware spähten Hacker die Ukrainische Regierung, das Militär sowie eine große Ukrainische Nachrichtenagentur aus. Die erbeuteten Daten liefern den Angreifern also wertvolle Informationen über staatliche Institutionen. Zudem wurden Mitglieder des MMM ausspioniert, ein in Russland und der Ukraine populäres Finanzpyramidensystem.

Der Security-Software-Hersteller ESET hat die Mechanismen der Schadsoftware sowie die Cyberspionage-Gruppe, die hinter dem Potao Express genannten Trojaner steckt, genauer untersucht.

 

Seit 2011 späht Win32/Potao Institutionen in der Ukraine aus. Die Potao Familie konnte zudem in Russland, Georgien und Belarus nachgewiesen werden. Während der Cyerangriffe liest Potao Express Passwörter sowie sensible Informationen aus und leitet sie auf den externen Remoteserver der Angeifer um.

 

Die Recherchen der Sicherheitsexperten legen nahe, dass die Hacker einen Russischen Hintergrund haben und sich über eine Software zur Datenverschlüsselung Zugriff zu den Systemen verschaffen. "Unsere Untersuchungen haben eine sehr interessante Verbindung zu einer russischen Version der inzwischen eingestellten Open Source Verschlüsselungs-Software TrueCrypt zu Tage gebracht", so Robert Lipovsky, Senior Malware Researcher bei ESET. Zudem fanden sich Verbindungen zwischen der infizierten TrueCrypt Software und der Webseite truecryptrussia.re: Diese lieferte nicht nur die mit dem Trojaner infizierte Verschlüsselungs-Software, sondern agierte auch als Command & Control Server, über den die Cyberkriminellen die Angriffe gezielt steuern konnten.

(Quelle: http://www.pressetext.de)

 

Siehe auch:

http://www.welivesecurity.com/deutsch/2015/07/30/cyberpionage-in-der-ukraine-operation-potao-express/

Zurück