VOLLTEXTSUCHE
News, 03.06.2015
Cyberspionage-Welle bei KMU
Malware „Grabit“ nimmt Mittelstand ins Visier
Der IT-Security-Spezialist Kaspersky Lab warnt vor einer neuen Malware-Kampagne namens „Grabit“, die gezielt auf das Ausspähen von Daten in kleinen und mittelgroßen Unternehmen (KMU) ausgerichtet ist.
Passwörter, Benutzernamen, Informationen zu Bankkonten, E-Mails - die Malware Grabit sorgte bereits für reiche Beute.
Passwörter, Benutzernamen, Informationen zu Bankkonten, E-Mails - die Malware Grabit sorgte bereits für reiche Beute.
Nach Auskunft von Kaspersky Lab nehmen Cyberkriminelle mit der Cyberspionage-Kampagne „Grabit“ derzeit gezielt Kleinunternehmen und Mittelständler sowie Organisationen aus den Bereichen Chemie, Nanotechnologie, Bildung, Landwirtschaft, Medien und Bauwesen ins Visier, um Daten abzugreifen. Die meisten Infektionen wurden bislang in den USA sowie in Indien und Thailand festgestellt. Aber auch in Österreich und Deutschland wurden erste Unternehmen attackiert. Kern der Malware-Attacken ist das Platzieren sogenannter Keylogger, die Benutzereingaben – etwa Passwörter - auf Computertastaturen protokollieren und überwachen, kombiniert mit weiteren Tools zum Datenklau. Wie Kaspersky Lab ermittelt hat, ist „Grabit“ noch aktiv und hat bereits über 10.000 Dateien in Unternehmen abgriffen.

"Die meisten von uns identifizierten Spionagekampagnen richten sich gegen Großunternehmen, Regierungsorganisationen und andere hochrangige Ziele. Kleine und mittelständische Firmen scheinen eher selten Zielobjekte von Cyberspionageattacken zu sein“, so Ido Noar, Senior Security Researcher bei Kaspersky Lab. „Grabit führt uns allerdings vor Augen, dass innerhalb der Cyberwelt nicht nur die großen Fische, sondern Organisationen jeglicher Größe attackiert werden können, deren Geld, Informationen oder politischer Einfluss für Dritte interessant sein könnte.“

Die Grabit-Angreifer versenden E-Mails mit einem angeblichen Microsoft-Word-Anhang. Sobald ein Mitarbeiter den Anhang herunterlädt, wird über einen gehackten Remote-Server ein Spionageprogramm auf seinem System installiert. Es kommen ein Keylogger von HawkEye sowie ein Konfigurationsmodul inklusive zahlreicher Fernwartungs-Tools (Remote Administration Tools) zum Einsatz.

Die Ausbeute der Keylogger ist beachtlich. So war ein von Kaspersky Lab analysiertes Keylogger-Programm von nur einem Command-and-Control-Server (C&C-Server) in der Lage, 2.887 Passwörter, 1.053 E-Mails und 3.023 Nutzernamen von 4.928 verschiedenen infizierten Systemen zu stehlen – neben Bankkonten wurden auch Daten von Outlook, Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn und Twitter entwendet.

Lose Gruppe von Cyberkriminellen


Bei Grabit sind einerseits keine großen Anstrengungen zu erkennen, die eigenen Aktivtäten zu verbergen. So untergraben etliche eingesetzte Schädlinge die eigene Sicherheit, indem sie denselben Hosting-Server und zum Teil sogar die selben Zugangsdaten nutzen. Andererseits setzen die Hintermänner auch starke Verschleierungstechniken ein, um ihren Code vor Sicherheitsexperten zu verbergen. Kaspersky Lab geht daher davon aus, dass hinter der Spionageoperation eine lose Gruppierung steht, bei der einige Teile eher technisch versiert und somit schwerer aufzuspüren sind als andere. Zudem deuten Analysen darauf hin, dass nicht alle Codes vom selben Malware-Programmierer geschrieben wurden.

Sicherheitstipps von Kaspersky Lab

Nach Auskunft der IT-Security-Spezialisten von Kaspersky Lab können sich Unternehmen und Organisationen mit folgenden Sicherheitstipps vor Grabit schützen:
  • Ein Anzeichen für eine mögliche Infizierung ist, wenn der Systembereich „C:\Benutzer\<PC-NAME>\AppData\Roaming\Microsoft“ ausführbare Dateien enthält.
  • Die Windows-System-Konfigurationen sollte keine „grabit1.exe“-Datei  enthalten. Man sollte daher “msconfig“ ausführen und sicher gehen, dass dort mögliche „grabit1.exe“-Dateien gelöscht sind.
  • Niemals Anhänge öffnen oder auf Links klicken, die von unbekannten Personen kommen. Ist ein Anhang nicht zu öffnen, niemals an andere Nutzer weiterleiten. Im Zweifelsfall den IT-Beauftragen einschalten.
  • Fortschrittliche IT-Sicherheitslösungen wie Kaspersky Endpoint  Security for Business einsetzen und bei verdächtigen Prozessen speziellen Sicherheitsrichtlinien folgen.
Weitere Informationen zur Malware Grabit finden Interesssierte in einem Artikel auf dem Security-Blog viruslist.com.

cs/Kaspersky Lab
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG