Wählerisch Spyware rangiert sensible militärische Dokumente

2014-01-10  |  Comebuy News

Eine laut Malware-Kampagne gegen Südkorea ist tiefer Geheimnisse offenbart.

Comebuy Verwandte Artikel: McAfee Internet Security Suite 2008Android immer Prime Ziel für Malware MakersUS, Südkorea Join Kräfte gegen Cyberattacken von North KoreaUS, Südkorea Join Kräfte gegen Cyberattacken von North KoreaMcAfee nimmt mehr spyware

Ein neuer Bericht von Sicherheitsanbieter McAfee in der März-20 beschreibt "Dark Seoul" Angriffe, welche Daten von Bank-Computer herunterfahren Geldautomaten und handlungsunfähigen Regierung Websites, die eine viel unauffälliger Parallelbetrieb entwickelt, um geheime militärische Daten zu stehlen.

McAfees Bericht behauptet, dass "die Angriffe auf die südkoreanische Ziele tatsächlich den Abschluss einer verdeckten Spionage-Kampagne waren."

Zwei Gruppen, die Whois-Hacking-Team und die NewRomanic Cyber Army Team, galten als hinter den März 20 Angriffen. Aber McAfee jetzt vermutet, dass beide Teams gehören zum selben Konzern wegen Ähnlichkeiten in der Angriffscode verwendet.

Eine Analyse von Malware verwendet, die von der Gruppe schlägt vor, dass es eine Spionageoperation gegen südkoreanische Ziele seit 2009 in Betrieb ist laut Bericht von McAfee. Der prominente Angriffe auf Websites und Banken Anfang des Jahres können eine Ablenkung gedacht haben.

McAfee benannt die militärische Komponente der Tätigkeit der Gruppe "Operation Troja" aufgrund der Verwendung des Wortes "Troja" in kompilierte Versionen von Malware.

Die Hacker suchte, militärische Computer zu kompromittieren, lockt Opfer ein militärisch ausgerichtete social networking-Website wo ihre Computer angegriffen würde oder potenzielle Ziele Spear-Phishing-Mails senden.

Wenn die Malware erfolgreich ein Computer infiziert, scannt das Programm die Festplatte, um die Jagd nach interessanten Dateien. Da großflächige Datendiebstahl oft Alarm auslösen kann, war diese Malware mehr wählerisch.

"Die Malware wird nicht jedes Dokument, das als Übereinstimmung durch Überprüfung des Laufwerks befindet extrahiert; vielmehr weist eine eindeutige Signatur auf dem infizierten System nach was es enthält,"schrieb McAfee. "Weniger interessante Systeme sind weniger wahrscheinlich, Dokumente, extrahiert daraus zu haben."

Die Malware sucht nach militärischen Einheitennamen, Programme und andere militärische Keywords. Gesucht für diese Keywords, umfasst "Betrieb" und "Secret" und "OPLAN," in Englisch und Koreanisch. Wenn eine interessante Datei heruntergeladen wird, sendet er die Angreifer Programm über einen verschlüsselten http-Kanal.

Die Malware, die militärischen Angriffe könnte auch zur Wrack der Systeme, so der Bericht.

"Die Spionage-Malware hat die Fähigkeit, Systeme auf die gleiche Weise zu zerstören, dass die Angriffe des 20. März 2013, Tausende von Systemen in Südkorea deaktiviert," schrieb McAfee. "Diese Fähigkeit könnte verheerende militärische Netzwerke wollten plötzlich weggewischt werden, nachdem ein Gegner Intelligenz gesammelt hatte."

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back