McAfee: Hacker kompromittiert 72 Organisationen seit 2006

2013-12-30  |  Comebuy News

Sicherheitsanbieter McAfee veröffentlicht einen detaillierten Bericht am Dienstag über eine Hacker-Gruppe, die 72 Unternehmen und Organisationen in 14 Ländern seit 2006 in einer massiven Operation durchdrungen, die nationalen Geheimnisse, Business-Pläne und andere vertrauliche Informationen gestohlen hat.

Comebuy Verwandte Artikel: McAfee deckt Cyber-Attacke, die 72 OrganisationsDDoS in März wahrscheinlich N.Korean Arbeit Anschlag, sagt McAfeeIntels McAfee Einheit erwirbt SentrigoChinese beschuldigt, riesige Angriff auf Energie SectorMcAfee: Regierungen lancieren Cyberattacken

McAfee sagte die Angreifer wahrscheinlich eine einzelne Gruppe im Auftrag einer Regierung, die jüngste Welle von weniger ausgefeilte Angriffe von Cyber Aktivistengruppen wie Anonymous und LulzSec, abweichende sind dem Bericht zufolge.

McAfee hat nicht gesagt was Land mit den Hackern, im Gegensatz zu Unternehmen wie Google, gearbeitet haben könnte die erst im letzten Monat China verantwortlich gemacht für das Eindringen in die Google Mail-Konten von mehreren hochrangigen US-Beamten.

Die eindringen, die McAfee Operation Shady RAT genannt, wurde entdeckt, nachdem der Sicherheitsanbieter erlangt Zugriff auf einen Kommando-und Kontroll-Server, die Daten von den gehackten Computern gesammelt und protokolliert die eindringen.

"Nach sorgfältiger Analyse der Protokolle, auch wir waren überrascht über die große Vielfalt der Opfer Organisationen und reagierten bestürzt auf die Kühnheit der Täter", schrieb Dmitri Alperovitch, Vice President of Bedrohungsforschung bei McAfee und Autor des Berichts.

Alperovitch schrieb, dass in den letzten fünf bis sechs Jahren nichts Geringeres als eine "historisch beispiellose Transfer von Reichtum" hacking betriebsbedingte wurde.

Die gestohlenen Daten aus alles von Verschlusssachen auf Regierung Netzwerke, Source-Code, e-Mail-Archive, Exploration Details für neue Öl- und Gas-Feld-Auktionen, Verträge, SCADA (supervisory Control und Datenerfassung) Konfigurationen, Design Schaltpläne und mehr besteht, sagte Alperovitch.

McAfee abgelehnt, nennen die meisten Organisationen angegriffen, unter Bezugnahme auf Unternehmen wie "Südkoreanischen Steel Company" "US-Rüstungsunternehmen #1" und "Taiwanesische Electronics Company" unter anderem.

Die hießen unter anderem des Internationalen Olympischen Komitees (IOC), der Welt-Anti-Doping-Agentur, die Vereinten Nationen und dem Sekretariat der ASEAN (Association of Southeast Asian Nations). Diese Organisationen waren jedoch nicht von wirtschaftlichem Interesse für Hacker und "potenziell zeigte einen Finger auf eine staatliche Schauspieler hinter das Eindringen" Alperovitch schrieb.

Die Hacker-Gruppe erhielten Zugang zu Computern per erste gezielte E-mails an Personen, die innerhalb der Unternehmen oder Organisationen. Die E-mails enthalten einen Exploit, der, wenn ausgeführt, verursachen würde den Download eines Stückes von Schadsoftware, die kommuniziert mit dem Kommando-und Kontroll-Server.

Im Jahr 2006 acht Organisationen wurden angegriffen, aber für das Jahr 2007 die Anzahl an 29 Organisationen, dem Bericht zufolge. Die Anzahl der Opfer Organisationen stieg 2008 auf 36 und 38 bevor Sie beginnen zu fallen, "wahrscheinlich aufgrund der weit verbreiteten Verfügbarkeit der Gegenmaßnahmen für die spezifische Intrusion-Indikatoren, die von diesem bestimmten Schauspieler verwendet" im Jahr 2009 einen Höchststand schrieb Alperovitch.

Die Dauer der Kompromisse reichten von weniger als einem Monat, bis zu mehr als zwei Jahre im Falle eines Angriffs auf das Olympische Komitee einer unbenannten Nation in Asien.

« Back