Untersuchung zum Spionage-Tool Turla
Malware Turla hat alle Eigenschaften einer von staatlicher Seite geförderten Kampagne
Angreifer wenden sehr ausgeklügelte Methoden an, um ihre Opfer zu infizieren
(26.08.14) - Neue Symantec-Recherchen beleuchten eine Cyber-Spionage-Kampagne mittels einer raffinierten Malware namens Turla (auch bekannt als Snake, Uroboros und Carbon). Ziele waren die Regierungen und Botschaften einiger der früheren Ostblockstaaten. Symantec hat die Aktivitäten der Gruppe hinter Turla seit Jahren verfolgt und glaubt an eine von staatlicher Seite geförderte Kampagne. Dies schließt Symantec aufgrund der ausgewählten Ziele und die moderne Malware.
Was ist an Turla besonders?
>> Diese Kombination der Malware mit Trojan.Wipbot als Hintertür und Trojan.Turla für die langfristige Infektion des Rechners. Sie wurde so wahrscheinlich seit mindestens vier Jahren für klassische Spionage-Operationen eingesetzt.
>> Die Angreifer wenden sehr ausgeklügelte Methoden an, um ihre Opfer zu infizieren. Dazu gehören beispielsweise Wasserloch-Attacken, mit denen sie nur Opfer infizieren, die aus bestimmten IP-Adress-Segmenten kommen (d.h. nur Personen in gezielt ausgewählten Unternehmen).
>> Turla hat alle Eigenschaften einer von staatlicher Seite geförderten Kampagne. Sie scheint sich größtenteils gegen Regierungen zu richten.
>> Die aktuelle Kampagne ist die Arbeit einer gut ausgestatteten, technisch sehr versierten Gruppe, die in der Lage ist, viele Netzwerk-Sicherheitsmechanismen zu knacken. Seit September 2012 hat die Gruppe mindestens 84 legitimierte Websites infiziert, um über diese Wasserloch-Angriffe auszuführen.
(Symantec: ra)
Symantec: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.