Checkpoint Software | IT-Security

Globale Cyber-Attacke durch Hacker-Gruppe

Der Sicherheitsanbieter Check Point Software will die Machenschaften einer vermutlich aus dem Libanon stammenden Gruppe von Cyber-Kriminellen aufgedeckt haben.

Wie Check Point Software heute mitteilt, hat das Forschungs-Team des Unternehmens die globale Kampagne einer Hacker-Gruppe entdeckt. Der Cyber-Angriff soll bereits seit Anfang des Jahres 2012 im Gang sein. Die Operation der Cyber-Kriminellen trägt den Namen "Volatile Cedar" und nutzt ein angepasstes Malware-Implantat mit dem Codenamen "Explosive".

Hacker möglicherweise aus dem Libanon

Die Angreifer - denen mögliche Verbindungen zu einer politischen Gruppierung aus dem Libanon nachgesagt werden - konnten sich über den Hack offenbar Zugang zu sensiblen Unternehmensdaten verschaffen und ihre Opfer gezielt ausspionieren. Zu den betroffenen Branchen zählen unter anderem die Rüstungsindustrie, verschiedene Unternehmen aus der Medienbranche, sowie Bildungseinrichtungen.

Cyber-Attacke auf Unternehmen

Im Zuge der "Ermittlungen" haben die Forscher des Security-Anbieters zahlreiche Erkenntnisse über das Vorgehen der Cyber-Kriminellen gewonnen. Die Hacker haben demnach zunächst gezielt öffentlich ausgerichtete Web-Server mit automatischer und manueller Schwachstellenerkennung angegriffen. Sobald die Angreifer einen Server unter Kontrolle hatten, wurde dieser zur Ausspionierung weiterer Opfer benutzt. Sowohl Anhaltspunkte für manuelles Online-Hacking, als auch für einen automatisierten Infektionsmechanismus will das Check Point-Team gefunden haben.

Dan Wiley, Leiter der Incident Response & Threat Intelligence bei Check Point Software, spricht von einer neuen Qualität bei Cyber-Angriffen und warnt insbesondere Unternehmen: "Volatile Cedar ist eine sehr interessante Malware-Kampagne. Die Kampagne war über ihre gesamte Zeitschiene hinweg ununterbrochen und erfolgreich aktiv und entging der Erkennung durch eine gut geplante und sorgfältig gesteuerte Operation, bei der die Aktionen ihrer Opfer konstant überwacht werden, und die rasch auf Erkennungsereignisse reagiert." Dies sei ein Gesicht der Zukunft gezielter Angriffe: Malware, die ein Netzwerk still beobachte, Daten stehle und sich rasch verändere, wenn sie von Antivirus-Systemen entdeckt wird. Wiley: "Es wird Zeit, dass Unternehmen, wenn es um die Sicherung ihrer Netzwerke geht, initiativer werden."