Angriff auf tibetische Aktivisten per Android-Handy

Ein Kommentar von Udo Schneider, Solution Architect beim IT-Sicherheitsanbieter Trend Micro

Tags: #trendmicro #news #nachrichten #apt #malware #apps #Apple #Android #Mac

Hallbergmoos, 31. Juli 2012. Gezielte Angriffe, so genannte „Advanced Persistent Threats“ (APTs) sind die Malware-Plage dieses Jahrzehnts. Ziel dieser Attacken sind Unternehmen, deren geistiges Eigentum in wirtschaftlicher und politischer Hinsicht interessant ist, aber auch politische Aktivisten. Entsprechend den aktuellen Trends sind mittlerweile auch Schädlinge für Android-Geräte, aber auch MAC-Rechner fester Bestandteil des Bedrohungsarsenals der Online-Kriminellen. Das ist das Ergebnis der jüngsten Untersuchung der Trend Micro-Experten, die auf dem Hackerkongress DEFCON 2012 vorgestellt wurde.

Die Spezialisten aus der Bedrohungsforschung von Trend Micro widmen sich schon seit längerer Zeit der Untersuchung gezielter Angriffe. Genauer gesagt handelt es sich dabei um Angriffswellen, die oftmals mehrstufig aufgebaut sind und die IT-Umgebungen ihrer potenziellen Opfer erst einmal ausspionieren, um den besten und am wenigsten auffälligen Angriffsweg herauszufinden. Erst dann werden sie aktiv.

Eine dieser Angriffswellen ist eine LuckyCat Redux genannte Kampagne, die vor allem Einrichtungen in Indien und Japan sowie Tibet-Aktivisten im Visier hatte: Durch 90 gezielte Angriffe wurden Einrichtungen aus dem militärischen Bereich, der Luft- und Raumfahrt, der Energiewirtschaft, der Fertigung sowie dem Schiffsbau infiziert; zum Einsatz kamen verschiedene Malware-Arten, von denen einige auch mit anderen Kampagnen in Verbindung gebracht werden konnten.

Bei der Untersuchung von LuckyCat verdichteten sich immer mehr die Anzeichen, dass auch Android-Schädlinge zum Einsatz kamen. Wenig verwunderlich, mögen manche einwenden, immerhin nimmt die Zahl der auf der mobilen Plattform basierenden Geräte rasant zu. Jedoch bringt die jetzt vorliegende Trend Micro-Analyse Gewissheit. Die gefundenen bösartigen Android-Apps besitzen Remote-Access-Trojan-Funktionalität (kurz RAT). Sie können ein Gerät nach wichtigen Informationen durchsuchen und diese auf entfernte Server hochladen. Auch sind sie in der Lage, Dateien herunterzuladen, um neuere Versionen der Malware zu erhalten. Und sie wurden neben anderen Schädlingen auf den LuckyCat-Servern gefunden.

Das Problem: Anwender wiegen sich in falscher Sicherheit
Auch wenn sich Taktiken und Techniken verändern, bleibt ein Grundproblem: Immer noch wiegen sich Anwender in falscher Sicherheit. Leider gilt dies auch für Unternehmen, wenn sie zum Beispiel den Zugriff auf Unternehmensnetze von Android-Geräten aus erlauben, ohne diese in ausreichendem Maß abgesichert zu haben. Mobilgeräte mögen klein, handlich und bequem sein, sie sind mittlerweile jedoch den gleichen Gefahren ausgesetzt wie früher Windows-Desktops.

Apropos Mac: Bereits mehrfach hat Trend Micro Apple-Kunden gewarnt, dass auch sie im Fadenkreuz der Online-Gangster stehen. Teil der Trend Micro-Präsentation auf der diesjährigen DEFCON war der im Rahmen von LuckyCat genutzte Mac-Schädling „SABPUB“.

Studie online abrufbar
Die neueste Trend Micro-Studie zu gezielten Angriffen mit dem Titel „Adding Android and Mac OS X Malware u the APT Toolbox“ kann in den Media Assets heruntergeladen werden.


Über Udo Schneider

Als „Solution Architect EMEA“ beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.