Kaspersky: „Eine der fortschrittlichsten Bedrohung“ entdeckt

Kaspersky Lab hat ein neues Spionage-Tool entdeckt, das die Sicherheitsexperten vor allem wegen seiner Komplexität beeindruckt.

Die Maske sitzt seit 2007: Auf dem Kaspersky Security Analyst Summit werden Informationen zur Bedrohungslage im Internet ausgetauscht. Kaspersky präsentierte dabei einen Fund, der die Sicherheitsexperten vor allem wegen seiner Komplexität beeindruckt. Die Hacker-Software mit dem Namen “The Mask” ist demnach eine der “aktuell fortschrittlichsten Bedrohungen”.

Das Programm soll seit 2007 im Netz aktiv sein und dabei vor allem strategisch wichtige Ziele ausspionieren. Zu den digitalen Opfern von “The Mask” zählen nach diesem Bericht unter anderem Regierungsbehörden, Botschaften, Unternehmen aus der Energie-, Öl- und Gas-Wirtschaft, Forschungszentren und Investmentbanken. Dabei war das Programm scheinbar in der Lage, mühelos Verschlüsselungscodes für kritische Server-Inhalte zu entwenden.

Das Paket aus fortschrittlicher Malware, Rootkits, Bootkits und anderen Werkzeugen die auf Systemen mit Mac OS X Linux, und sogar Android und iOS angewendet werden können, konnte sich dabei auch lange erfolgreich vor den Sicherheitsforschern von Kaspersky verstecken. Erst im letzten Monat hat das Spionage-Werkzeug nach über 7 Jahren seine Aktivität vorerst eingestellt. “Während unserer Nachforschungen waren die Befehlsserver offline. Wir können aber nicht ausschließen, dass die Angreifer ihre Kampagne in der Zukunft fortsetzen”, teilt Kaspersky auf seinem Securelist-Blog mit.



Schreib einen Kommentar!