Volatile Cedar eine interessante Malware-Kampagne
Check Point-Forscher entdecken weltweite Cyberspionage-Kampagne mit möglicher Verbindung zu einer politischen Gruppierung aus dem Libanon
Check Point findet Anhaltspunkte für manuelles Online-Hacking sowie einen automatisierten USB-Infektionsmechanismus
(17.04.15) - Check Point Software Technologies veröffentlichte einen Bericht, in dem die Entdeckung einer hartnäckigen Hackergruppe, die möglicherweise aus dem Libanon stammt und politische Verbindungen unterhält, detailliert beschrieben wird. Die Forscher der Malware- und Schwachstellenforschungsgruppe von Check Point entdeckten eine "Volatile Cedar" genannte Angriffskampagne, die ein angepasstes Malware-Implantat mit dem Codenamen "Explosive" nutzt. Diese Kampagne, die bereits seit Anfang 2012 läuft, ist zu einer Vielzahl von Zielen quer über den Globus durchgedrungen und hat in dieser Zeit den Angreifern ermöglicht, die Aktionen der Opfer zu überwachen und Daten zu stehlen.
Bislang gehören zu den betroffenen Unternehmen, die bestätigt werden können, Lieferanten der Rüstungsindustrie, Telekommunikations- und Medienunternehmen sowie Bildungseinrichtungen. Das Wesen der Angriffe und die damit verbundenen Folgewirkungen legen nahe, dass die Motive der Angreifer nicht finanzieller Natur sind, sondern darauf abzielen, sensible Informationen zu extrahieren.
Zentrale Erkenntnisse:
>> Volatile Cedar ist eine sehr gezielte und gut gesteuerte Kampagne: Ihre Ziele sind sorgfältig ausgewählt und sie begrenzt die Infektionsverbreitung auf das absolute Minimum, das zur Erreichung des Ziels der Angreifer erforderlich ist, während sie gleichzeitig das Expositionsrisiko minimiert.
>> Der erste Hinweis auf eine Explosive-Version wurde im November 2012 entdeckt. Im Verlauf der Zeitschiene wurden mehrere Versionen entdeckt.
Der Modus Operandi für diese Hackergruppe zielt zunächst auf öffentlich ausgerichtete Web-Server mit sowohl automatischer als auch manueller Schwachstellenerkennung ab.
>> Sobald der Angreifer die Kontrolle über einen Server erlangt, kann er diesen als einen Drehpunkt zur Erforschung, Identifizierung und zum Angriff zusätzlicher Ziele, die sich tiefer im internen Netzwerk befinden, nutzen. Check Point hat Anhaltspunkte für manuelles Online-Hacking sowie einen automatisierten USB-Infektionsmechanismus gefunden.
"Volatile Cedar ist eine sehr interessante Malware-Kampagne. Die Kampagne war über ihre gesamte Zeitschiene hinweg ununterbrochen und erfolgreich aktiv und entging der Erkennung durch eine gut geplante und sorgfältig gesteuerte Operation, bei der die Aktionen ihrer Opfer konstant überwacht werden, und die rasch auf Erkennungsereignisse reagiert," sagt Dan Wiley, Leiter der Incident Response & Threat Intelligence bei Check Point Software Technologies. "Dies ist ein Gesicht der Zukunft gezielter Angriffe: Malware, die ein Netzwerk still beobachtet, Daten stiehlt und sich rasch verändert, wenn sie von Antivirus-Systemen entdeckt wird. Es wird Zeit, dass Unternehmen, wenn es um die Sicherung ihrer Netzwerke geht, initiativer werden."
(Check Point Software Technologies: ra)
Check Point Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.