Kaspersky deckt „The Mask“ auf
Das russische Softwareunternehmen Kaspersky Lab hat die Cyberspionagekampagne „The Mask“ aufgedeckt.
Die Schadsoftware „The Mask“ soll nach Angaben von Kaspersky Labs bereits seit 2007 tätig gewesen sein. Indizien sprechen mittlerweile für eine staatliche Organisation hinter „The Mask“, denn die größten Opfer der Angreifer waren meist Regierungsstellen, Energie- und Ölfirmen, Finanzinvestoren und Aktivisten. Zudem waren Marokko, Brasilien, Großbritannien, Spanien, Frankreich und die Schweiz besonders von der Cyberspionage betroffen, aber auch Vorfälle in den USA und Deutschland seien bekannt.
„Sehr hoher Grad an Professionalität“
Die Malware sei für Windows und Mac OS X entwickelt worden, doch die IT-Spezialisten vermuten auch angepasste Programme für Android-Betriebssysteme und iOS. Sobald die Software einmal auf dem Endgerät installiert sei, würde ein uneingeschränkter Zugriff auf sensible Informationen stattfinden.
Sämtliche Kommunikation, Arbeitsdokumente, Verschlüsselungscodes, VPN-Konfigurationen und SSH-Schlüssel seien durch „The Mask“ einfach zu ermitteln. Über einen Zugriff auf Virtual Private Networks und RDP-Dateien hätten die Hacker außerdem Zugriff auf Terminal-Verbindungen gehabt, um so komplette Firmennetzwerke zu infiltrieren.
Costin Raiu: Die Form der Infizierung ist oft banal.
Costin Raiu, Director for Global Research and Analysis bei Kaspersky Lab, wies auf „einen sehr hohen Grad an Professionalität“ bei der Vorgehensweise der Hacker hin. Dabei sei die Form der Infizierung oft sehr banal. Über Phishing-E-Mails, etwa durch Links auf YouTube und Webangeboten für Online-Zeitungen, seien die meisten PCs und mobilen Endgeräte infiziert worden.
Da die Urheber spanisch „sprechen“ beziehungsweise schreiben, geht Kaspersky davon aus, dass spanische Hacker hinter „The Mask“ stecken könnten.
Dem russischen Softwareunternehmen sei das Problem 2013 aufgefallen. Seitdem konnten 380 Opfer identifiziert werden. Der Zugriff sei immer über High-End-Exploits geschehen. Doch nicht jede Exploit-Website würde direkt eine potentielle Gefahr ausstrahlen. Erst über die Auswahl verschiedener Links auf den Webseiten gelangen die infizierten Ordner dann auf den Computer oder das mobile Endgerät.
