Insgesamt wurden 1.465 Rechner, davon allein 1.063 in Russland, in 47 Einrichtungen und in 61 Ländern ausspioniert. Die Hacker verwendeten die Angriffsmethode LURID in Form von mehr als 300 zielgerichteten Einzelattacken. „Bei LURID, oftmals auch als Enfal bezeichnet, handelt es sich zwar um eine bekannte Schadsoftware; allerdings wird sie nicht im digitalen Untergrund gehandelt, steht also den Online-Gangstern nicht beliebig zur Verfügung“, so Udo Schneider, Solution Architect EMEA bei Trend Micro. „Bislang wurde LURID vor allem gegen Behörden und Nichtregierungsorganisationen in den USA eingesetzt. Dieses Mal waren vor allem Nachfolgestaaten der ehemaligen Sowjetunion das Ziel der Angreifer. Unseren bisherigen Erkenntnissen zufolge bestehen aber keine Beziehungen zwischen den verschiedenen LURID-Angriffsserien.“
Die betroffenen Einrichtungen wurden von Trend Micro unterrichtet.
Details zum Aufbau des mehrstufigen Angriffs sind im Trend Micro-Blog unter http://bit.ly/rjth5d erhältlich.
Über Udo Schneider
Als „Solution Architect EMEA“ beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.