Kaspersky_Pressemitteilung_ Grabit
Transcription
Kaspersky_Pressemitteilung_ Grabit
Pressemitteilung: Cyberspionagekampagne „Grabit“ attackiert mittelständische Unternehmen Cyberspionagekampagne „Grabit“ attackiert mittelständische Unternehmen Infizierungen auch in Deutschland und Österreich; Kaspersky Lab gibt Sicherheitstipps Moskau/lngolstadt, 28. Mai 2015 Kaspersky Lab enthüllt Details zur Cyberspionagekampagne „Grabit“ [1], die es in erster Linie auf kleine und mittelständische Unternehmen und Organisationen aus den Bereichen Chemie, Nanotechnologie, Bildung, Landwirtschaft, Medien und Bauwesen abgesehen hat. Die meisten Infektionen wurden in Thailand, Indien sowie den USA festgestellt; allerdings sind auch Deutschland und Österreich von Attacken betroffen. Grabit ist noch aktiv und hat bereits über 10.000 Dateien entwendet. „Die meisten von uns identifizierten Spionagekampagnen richten sich gegen Großunternehmen, Regierungsorganisationen und andere hochrangige Ziele. Kleine und mittelständische Firmen scheinen eher selten Zielobjekte von Cyberspionageattacken zu sein“, so Ido Noar, Senior Security Researcher bei Kaspersky Lab. „Grabit führt uns allerdings vor Augen, dass innerhalb der Cyberwelt nicht nur die großen Fische, sondern Organisationen jeglicher Größe attackiert werden können, deren Geld, Informationen oder politischer Einfluss für Dritte interessant sein könnte.“ Die Grabit-Angreifer versenden E-Mails mit einem angeblichen Microsoft-Word-Anhang. Sobald ein Mitarbeiter den Anhang herunterlädt, wird über einen gehackten Remote-Server ein Spionageprogramm auf seinem System installiert. Es kommen ein Keylogger von HawkEye sowie ein Konfigurationsmodul inklusive zahlreicher Fernwartungs-Tools (Remote Administration Tools) zum Einsatz. Die Ausbeute der Keylogger ist beachtlich. So war ein von Kaspersky Lab analysiertes KeyloggerProgramm von nur einem Command-and-Control-Server (C&C-Server) in der Lage, 2.887 Passwörter, 1.053 E-Mails und 3.023 Nutzernamen von 4.928 verschiedenen infizierten Systemen zu stehlen – neben Bankkonten wurden auch Daten von Outlook, Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn und Twitter entwendet. Lose Gruppe von Cyberkriminellen Bei Grabit sind einerseits keine großen Anstrengungen zu erkennen, die eigenen Aktivtäten zu verbergen. So untergraben etliche eingesetzte Schädlinge die eigene Sicherheit, indem sie denselben Hosting-Server und zum Teil sogar die selben Zugangsdaten nutzen. Andererseits setzen die Hintermänner auch starke Verschleierungstechniken ein, um ihren Code vor Sicherheitsexperten zu verbergen. Kaspersky Lab geht daher davon aus, dass hinter der Spionageoperation eine lose Gruppierung steht, bei der einige Teile eher technisch versiert und somit schwerer aufzuspüren sind als andere. Zudem deuten Analysen darauf hin, dass nicht alle Codes vom selben MalwareProgrammierer geschrieben wurden. Pressemitteilung: Cyberspionagekampagne „Grabit“ attackiert mittelständische Unternehmen Kaspersky Lab mit Sicherheitstipps Mit folgenden Sicherheitstipps von Kaspersky Lab schützen sich Unternehmen und Organisationen vor Grabit: Ein Anzeichen für eine mögliche Infizierung ist, wenn der Systembereich „C:\Benutzer\<PCNAME>\AppData\Roaming\Microsoft“ ausführbare Dateien enthält. Die Windows-System-Konfigurationen sollte keine „grabit1.exe“-Datei enthalten. Man sollte daher “msconfig“ ausführen und sicher gehen, dass dort mögliche „grabit1.exe“-Dateien gelöscht sind. Niemals Anhänge öffnen oder auf Links klicken, die von unbekannten Personen kommen. Ist ein Anhang nicht zu öffnen, niemals an andere Nutzer weiterleiten. Im Zweifelsfall den ITBeauftragen einschalten. Fortschrittliche IT-Sicherheitslösungen wie Kaspersky Endpoint Security for Business [2] einsetzen und bei verdächtigen Prozessen speziellen Sicherheitsrichtlinien folgen. Die Lösungen von Kaspersky Lab erkennen und schützen vor allen Grabit-Varianten. [1] http://www.viruslist.com/de/weblog?weblogid=207320074 [2] http://www.kaspersky.com/de/business-security Nützliche Links: Analyse Grabit: http://www.viruslist.com/de/weblog?weblogid=207320074 Unternehmenslösungen von Kaspersky Lab: http://www.kaspersky.com/de/business-security Über Kaspersky Lab Kaspersky Lab ist der weltweit größte privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 17-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 400 Millionen Nutzer weltweit. Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar. Pressemitteilung: Cyberspionagekampagne „Grabit“ attackiert mittelständische Unternehmen * The company was rated fourth in the IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. The rating was published in the IDC report "Worldwide Endpoint Security 2013–2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). The report ranked software vendors according to earnings from sales of endpoint security solutions in 2012. Redaktionskontakt: essential media GmbH Florian Schafroth [email protected] Tel.: +49-89-7472-62-43 Fax: +49-89-7472-62-17 Landwehrstraße 61 80336 München Kaspersky Labs GmbH Stefan Rojacher [email protected] Tel.: +49-841-98-189-325 Fax: +49-841-98-189-100 Despag-Straße 3 85055 Ingolstadt © 2015 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.