Beobachten
- Pressemitteilung BoxID 527276
Kaspersky Lab veröffentlicht neue Analyse zu Madi
Cyberspionage mit geringem Aufwand, aber großem Ertrag
(PresseBox) (Ingolstadt, )
Kaspersky Lab und Seculert haben vergangene Woche die Entdeckung der Cyberspionage-Kampagne Madi im Mittleren Osten bekannt gegeben. Die Madi-Hintermänner haben weltweit mehr als 800 Opfer im Iran, in Israel, in Afghanistan sowie in weiteren Ländern rund um den Globus mit einem bösartigen, Informationen stehlenden Trojaner infiziert. Madi wurde per Social Engineering-Tricks an ausgewählte Ziele gerichtet. Zwei neue Blogposts von Kaspersky Lab liefern weitere Erkenntnisse über die Madi-Kampagne. Die beiden Beiträge sind hier abrufbar:
- http://www.securelist.com/en/blog/208193691/The_Madi_Campaign_Part_II
- http://www.securelist.com/en/analysis/204792237/The_Madi_infostealers_a_detailed_analysis
Die detaillierte technische Analyse von Kaspersky Lab bietet zum einen neue Erkenntnisse über Opfer und Madi-Aktivitäten seit Ende 2011. Zum anderen gibt es neue Details darüber, wie der Trojaner auf den infizierten Maschinen installiert wurde, Tastaturanschläge protokolliert, mit den Command-and-Control-Servern (C&C) kommuniziert, Daten gestohlen und gefiltert hat, die Kommunikation überwacht hat sowie Tonaufnahmen und Screenshots erstellt wurden. Die Kampagne wurde mit technisch einfachen Mitteln erstellt. Dennoch war sie dank Social-Engineering-Techniken sehr erfolgreich.
Die wesentlichen Erkenntnisse:
- Die Madi-Hintermänner griffen vor allem Ziele im Mittleren Osten, aber auch in weiteren Ländern rund um den Globusan.
- Der Informationen stehlende Madi-Trojaner war extrem rudimentär hinsichtlich des Programmierstils, der Programmierungstechnik und des minderwertigen Einsatzes der Programmiersprache Delphi entwickelt. Es wurden auch keine fortschrittlichen Exploit-Techniken oder Zero-Day-Exploits eingesetzt.
- Die meisten Aktionen sowie die Kommunikation mit dem C&C Server wurden über externe Dateien durchgeführt, dies ist ein sehr einfacher und unorganisierter Einsatz der Programmierung in Delphi.
- Trotz der schlichten Codierung der Malware wurden die zirka 800 hochrangigen Opfer über Social-Engineering-Tricks mit dem Trojaner infiziert.
- Die Madi-Kampagne zeigt, dass auch Malware von geringer Qualität erfolgreich Systeme infizieren und Informationen stehlen kann. Nutzer sollten daher immer auf verdächtige E-Mails achten.
- Anhand der Art der Programmierung, die stellenweise unkonventionell ist, konnten bisher keine Rückschlüsse auf die Autoren der Malware geschlossen werden.
Der erste Teil der Analyse über Madi kann hier http://www.securelist.com/en/blog/208193677/The_Madi_Campaign_Part_I abgerufen werden.
Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.
- http://www.securelist.com/en/blog/208193691/The_Madi_Campaign_Part_II
- http://www.securelist.com/en/analysis/204792237/The_Madi_infostealers_a_detailed_analysis
Die detaillierte technische Analyse von Kaspersky Lab bietet zum einen neue Erkenntnisse über Opfer und Madi-Aktivitäten seit Ende 2011. Zum anderen gibt es neue Details darüber, wie der Trojaner auf den infizierten Maschinen installiert wurde, Tastaturanschläge protokolliert, mit den Command-and-Control-Servern (C&C) kommuniziert, Daten gestohlen und gefiltert hat, die Kommunikation überwacht hat sowie Tonaufnahmen und Screenshots erstellt wurden. Die Kampagne wurde mit technisch einfachen Mitteln erstellt. Dennoch war sie dank Social-Engineering-Techniken sehr erfolgreich.
Die wesentlichen Erkenntnisse:
- Die Madi-Hintermänner griffen vor allem Ziele im Mittleren Osten, aber auch in weiteren Ländern rund um den Globusan.
- Der Informationen stehlende Madi-Trojaner war extrem rudimentär hinsichtlich des Programmierstils, der Programmierungstechnik und des minderwertigen Einsatzes der Programmiersprache Delphi entwickelt. Es wurden auch keine fortschrittlichen Exploit-Techniken oder Zero-Day-Exploits eingesetzt.
- Die meisten Aktionen sowie die Kommunikation mit dem C&C Server wurden über externe Dateien durchgeführt, dies ist ein sehr einfacher und unorganisierter Einsatz der Programmierung in Delphi.
- Trotz der schlichten Codierung der Malware wurden die zirka 800 hochrangigen Opfer über Social-Engineering-Tricks mit dem Trojaner infiziert.
- Die Madi-Kampagne zeigt, dass auch Malware von geringer Qualität erfolgreich Systeme infizieren und Informationen stehlen kann. Nutzer sollten daher immer auf verdächtige E-Mails achten.
- Anhand der Art der Programmierung, die stellenweise unkonventionell ist, konnten bisher keine Rückschlüsse auf die Autoren der Malware geschlossen werden.
Der erste Teil der Analyse über Madi kann hier http://www.securelist.com/en/blog/208193677/The_Madi_Campaign_Part_I abgerufen werden.
Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.
Über die Kaspersky Labs GmbH
Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Laut IDC zählt das Unternehmen zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für
Endpoint-Nutzer.* In seiner 15-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Heimanwender, KMU und Großunternehmen. Der IT-Sicherheitsexperte ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 300 Millionen Nutzer weltweit.
Weitere Informationen zu Kaspersky Lab finden Sie unter www.kaspersky.de. Kurzinformationen erhalten Sie zudem über www.twitter.com/.... Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de abrufbar.
*Quelle: IDC-Report "Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares", Dezember 2011.
Diese Pressemitteilungen könnten Sie auch interessieren
|
Protea Workshop: Web Gateway - Content Power von McAfee
, Sicherheit, Info-Point-Security GmbH
Inhalt des Workshops: Ohne Internet geht nichts, aber Cybercrime, Malware, neuartige Attacken, und Achtung: Malware, die auch von gut beleumundeten Seiten kommen...
|
Match & Meet: NovaStor bietet Backup- und Storage-Händlern eine neue Plattform zum Wissens- und Erfahrungsaustausch
Die Auftaktveranstaltungen zu NovaStors neuer Match & Meet Veranstaltungsserie finden am 03. Juni 2013 in Frankfurt am Main und Heidelberg sowie am 05. Juni 2013...
|
Neueste Informationen zur Bekämpfung von Produktfälschungen
, Sicherheit, Hewlett-Packard Deutschland GmbH
. - Erhalten Sie das neueste Update zum Thema Bekämpfung von Produktfälschungen Gefälschte Druckverbrauchsmaterialien sind eine ernste Bedrohung für Unternehmen...
