{"id":68686,"date":"2013-05-21T20:13:36","date_gmt":"2013-05-21T20:13:36","guid":{"rendered":"http:\/\/www.fachzeitungen.de\/pressemeldungen\/?p=68686"},"modified":"2013-05-22T13:37:23","modified_gmt":"2013-05-22T12:37:23","slug":"operation-hangover-cyberspionage-aus-indien","status":"publish","type":"post","link":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/operation-hangover-cyberspionage-aus-indien-1068686\/","title":{"rendered":"Operation Hangover – Cyberspionage aus Indien"},"content":{"rendered":"

\"ReadCyber Research-Bericht von Norman Shark deckt ersten gro\u00dfen von Indien ausgehenden Cyberspionageangriff auf<\/p>

Bericht zeigt weltweite Angriffe auf Unternehmen und Einrichtungen der nationalen Sicherheit<\/p>

Norman Shark, weltweit f\u00fchrender Sicherheitsanbieter mit Malware-Analysel\u00f6sungen f\u00fcr Unternehmen, Service-Provider und Beh\u00f6rden, hat heute einen Bericht (http:\/\/enterprise-manage.norman.c.bitbit.net\/resources\/files\/Unveiling_an_Indian_Cyberattack_Infrastructure.pdf) ver\u00f6ffentlicht, in dem eine gro\u00dfe und komplexe Infrastruktur f\u00fcr Cyberangriffe beschrieben wird, die offenbar von Indien ausgeht. Die Angriffe, die seit drei Jahren von privaten Akteuren durchgef\u00fchrt werden und noch andauern, zeigen keine Indizien f\u00fcr eine Beteiligung des Staates. Der Hauptzweck des weltweiten Command-and-Control-Netzwerks scheint jedoch das Sammeln von Informationen \u00fcber Ziele aus dem Bereich der der nationalen Sicherheit und \u00fcber private Unternehmen zu sein.<\/p>

„Die uns vorliegenden Daten deuten allem Anschein nach darauf hin, dass eine Gruppe von in Indien ans\u00e4ssigen Angreifern m\u00f6glicherweise mehrere Entwickler spezifische Malware erstellen lie\u00df“, kommentierte Snorre Fagerland, Head of Research der Norman Shark Labs in Oslo. „Die Organisation scheint \u00fcber ausreichende Ressourcen und Beziehungen in Indien zu verf\u00fcgen, um \u00dcberwachungsangriffe \u00fcberall auf der Welt durchf\u00fchren zu k\u00f6nnen. \u00dcberraschend ist, dass sie extrem unterschiedliche Sektoren ins Visier nimmt, darunter nat\u00fcrliche Ressourcen, Telekommunikation, Recht und Gesetz, Nahrungsmittel und Restaurants sowie Herstellung. Es ist sehr unwahrscheinlich, dass diese Hacker-Organisation die Industriespionage nur f\u00fcr ihre eigenen Zwecke durchf\u00fchrt. Daher gibt sie gro\u00dfen Grund zur Sorge.“ Bei der Untersuchung wurden Indizien daf\u00fcr gefunden, dass professionelle Projektmanagementverfahren verwendet wurden, um Frameworks, Module und Unterkomponenten zu entwerfen. Es sieht so aus, als wurden einzelnen Malware-Autoren bestimmte Aufgaben zugewiesen und Komponenten bei freiberuflichen Programmierern in Auftrag gegeben. „Etwas Derartiges ist noch nie dokumentiert worden“, f\u00fcgte Fagerland hinzu.<\/p>

Diese Entdeckung wird zurzeit von nationalen und internationalen Beh\u00f6rden untersucht.<\/p>

Die Entdeckung begann am 17. M\u00e4rz, als eine norwegische Zeitung berichtete, dass Telenor, einer der weltgr\u00f6\u00dften Mobilfunkanbieter und eines der Top-500-Unternehmen weltweit sowie gr\u00f6\u00dftes Telekommunikationsunternehmen in Norwegen, bei der Polizei Anzeige aufgrund eines Eindringens in seine Computersysteme erstattet hatte. Die Infektion schien \u00fcber Spear-Phishing-E-Mails an leitende F\u00fchrungskr\u00e4fte eingeschleppt worden zu sein.<\/p>

Aufgrund des Verhaltensmusters und der Dateistruktur der Malware-Dateien konnten Sicherheitsanalysten bei Norman Shark in internen und \u00f6ffentlichen Datenbanken nach \u00e4hnlichen F\u00e4llen suchen. Dabei verwendeten sie das automatische Analysesystem Norman Malware Analyzer G2. Die Analysten von Norman und ihre Partner fanden erstaunlich viel Malware, und es wurde deutlich, dass das Eindringen bei Telenor kein einzelner Angriff war, sondern Teil einer fortlaufenden Bem\u00fchung, Beh\u00f6rden und Unternehmen weltweit auszuspionieren.<\/p>

Norman Shark nannte den Bericht „Operation Hangover“ nach einer in diesem Fall h\u00e4ufig verwendeten Cyberspionage-Malware.
Eine Analyse von IP-Adressen, die aus w\u00e4hrend der Untersuchung entdeckten kriminellen Datenspeichern gesammelt wurden, l\u00e4sst vermuten, dass potenzielle Opfer in \u00fcber einem Dutzend L\u00e4ndern angegriffen wurden. Spezifische Ziele sind Beh\u00f6rden, Einrichtungen des Milit\u00e4rs und Unternehmen. Eine umfangreiche Analyse von IP-Adressen, Website-Dom\u00e4nenregistrierungen und textbasierten Identifizierungsmerkmalen im Malware-Code ergab Indien als Ursprungsland.<\/p>

Auch wenn die Medien in der j\u00fcngeren Vergangenheit vor allem \u00fcber die so genannten Zero-Day-Exploits berichtet haben, bei denen ganz neue Angriffsmethoden verwendet werden, wurden bei Operation Hangover offenbar wohlbekannte, schon zuvor identifizierte Sicherheitsl\u00fccken in Java, Word-Dokumenten und Webbrowsern ausgenutzt.<\/p>

„Derartige Aktivit\u00e4ten wurden in den vergangenen Jahren vor allem mit China in Verbindung gebracht. Unseres Wissens ist dies das erste Mal, dass Cyberspionage allem Anschein nach aus Indien stammt“, schloss Fagerland. „Unsere Studie, die auf der Website von Norman (www.norman.com) zur Verf\u00fcgung steht, gibt Hinweise darauf, nach was Sicherheitsteams suchen m\u00fcssen.“<\/p>

\u00dcber Norman Shark
Norman wurde im Jahr 1984 in Norwegen gegr\u00fcndet und ist ein weltweit f\u00fchrender Vordenker bei proaktiven Inhaltssicherheits-L\u00f6sungen und forensischen Tools gegen Malware. Die proaktiven Anti-Malware-L\u00f6sungen von Norman, darunter Malware-Analysetools, Netzwerksicherheit und Endpunktschutz, basieren auf der patentierten Norman SandBox-Technologie und werden von Sicherheitsl\u00f6sungs-Anbietern weltweit verwendet.
Der Malware-Schutz von Norman verf\u00fcgt \u00fcber eine einheitliche Hauptkomponente und wird f\u00fcr Clients, Server und Netzwerke angeboten. Er wird in Form von Produkten und Services bereitgestellt, die Kommunikationswege und Ressourcen in Unternehmen und Beh\u00f6rden sch\u00fctzen, darunter Netzwerke und Anwendungen, Remotemitarbeiter, Zweigniederlassungen und Extranets. Die L\u00f6sungen von Norman sind \u00fcber die Norman-Niederlassungen und \u00fcber ein weltweites Netzwerk von Partnern erh\u00e4ltlich.<\/p>

Kontakt
Norman Shark
Martina Dingis
Gladbecker Str. 3
40472 D\u00fcsseldorf
0211 \/ 5 86 99-0
press@norman.com
http:\/\/www.norman.com<\/a><\/p>

Pressekontakt:
TouchdownPR
Freddy Staudt
Weavers Yard, 6 West Street
GU9 7D Farnham, Surrey
+49 89 99 21 64 02
deutschland@touchdownpr.com
http:\/\/www.touchdownpr.com<\/p>

 <\/p> <\/div>","protected":false},"excerpt":{"rendered":"

Cyber Research-Bericht von Norman Shark deckt ersten gro\u00dfen von Indien ausgehenden Cyberspionageangriff auf Bericht zeigt weltweite Angriffe auf Unternehmen und Einrichtungen der nationalen Sicherheit Norman Shark, weltweit f\u00fchrender Sicherheitsanbieter mit Malware-Analysel\u00f6sungen f\u00fcr Unternehmen, Service-Provider und Beh\u00f6rden, hat heute einen Bericht (http:\/\/enterprise-manage.norman.c.bitbit.net\/resources\/files\/Unveiling_an_Indian_Cyberattack_Infrastructure.pdf) ver\u00f6ffentlicht, in dem eine gro\u00dfe und komplexe Infrastruktur f\u00fcr Cyberangriffe beschrieben wird, die offenbar<\/p>\n","protected":false},"author":3,"featured_media":197200,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[1734],"class_list":["post-68686","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet-portale-foren-communities","tag-default"],"_links":{"self":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts\/68686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/comments?post=68686"}],"version-history":[{"count":0,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts\/68686\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/media\/197200"}],"wp:attachment":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/media?parent=68686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/categories?post=68686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/tags?post=68686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}