Mask-Malware spioniert Behörden aus - auch in der Schweiz
Quelle: Kaspersky Lab

Mask-Malware spioniert Behörden aus - auch in der Schweiz

Eine höchst komplexe Malware namens "The Mask" späht seit 2007 Behörden, Regierungen und Unternehmen aus. Sicherheitsexperten zufolge finden sich unter den Opfern auch 33 IP-Adressen in der Schweiz.
12. Februar 2014

     

Die russischen Sicherheitsexperten von Kaspersky Lab haben einen digitalen Spionage-Angriff auf Behörden, Regierungen und Unternehmen aufgedeckt, der bereits seit dem Jahr 2007 am Laufen ist. Bei der Analyse des Codes der verschiedenen Malware-Programme stiess man immer wieder auf die Vokabel "Careto" (Maske), weshalb man die Malware-Sammlung fortan "The Mask" nannte. Bei Kaspersky geht man denn auch davon aus, dass "The Mask" von spanischsprechenden Autoren programmiert wurde. Was "The Mask" so speziell mache, sei die hohe Komplexität der Malware, von der Versionen für Mac OS X, Linux und möglicherweise auch Android und iOS vorliegen würden.

Ist ein Rechner erst einmal mit "The Mask" infiziert, sind die Folgen laut Kaspersky katastrophal: Die Malware würde sich in alle Kommunikationskanäle einschleusen und alle wichtigen Informationen sammeln. Zusätzlich zu den eingebauten Funktionen könnten die Verteiler der Malware ausserdem weitere Module nachladen, um quasi beliebige Aufgaben auszuführen. Die Verbreitung erfolge jeweils über infizierte Websites, wobei verschiedene Verfahren zur Ansteckung genutzt würden.


Laut Kaspersky stammen die Mask-Opfer aus 31 Ländern, insgesamt sollen 380 Opfer mit über 1000 IP-Adressen identifiziert worden sein. Interessantes Detail: 33 dieser IP-Adressen sollen aus der Schweiz stammen. (rd)


Weitere Artikel zum Thema

Cyberangriff auf Yahoo-Mailkonten

31. Januar 2014 - Wie Yahoo meldet, haben Hacker versucht, Zugang zu den Konten seines kostenlosen E-Mail-Dienstes zu bekommen.

Hacker kopieren Daten von tausenden von Linkedin-Konten

10. Januar 2014 - Zwischen Mai und Juni 2013 haben Hacker täglich Daten von tausenden von Linkedin-Accounts kopiert. Das Business-Netzwerk hat inzwischen Klage gegen die Hackerbande eingereicht.

Whatsapp- und Avira-Sites gehackt

8. Oktober 2013 - Eine Pro-Palästinensische Hackergruppe namens KDMS hat die Webseiten von Whatsapp und Avira angegriffen und wendet sich in einer Botschaft gegen die israelische Besetzung der palästinensischen Gebiete.

Symantec warnt vor Auftrags-Hackern

19. September 2013 - Eine Hacker-Gruppe aus China namens Hidden Lynx soll ihre Dienste gegen Bezahlung zur Verfügung stellen. Die Mitglieder bedienen sich für ihre Angriffe angeblich unter anderem der Watering-Hole-Technik.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER