Malware Olympic Destroyer ist zurück und zielt auch auf Deutschland
Olympic Destroyer hat es auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abgesehen, warnen Sicherheitsforscher.
(Bild: Pixabay)
Offensichtlich sind die Hacker hinter der Malware Olympic Destroyer zum wiederholten Male aktiv, wie Sicherheitsforscher von Kaspersky jüngst beobachtet haben. Der Schädling sorgte Anfang des Jahres für Schlagzeilen, als es Attacken auf die IT-Infrastruktur der Olympischen Spiele in Pyeongchang gegeben hat. Nun sollen es die Angreifer weltweit auf verschiedene Ziele abgesehen haben – darunter ist auch Deutschland.
Beispielsweise in Russland sollen Finanz-Organisationen im Fokus der Angreifer stehen. In Deutschland, Frankreich, den Niederlanden, der Ukraine und der Schweiz befinden sich Kaspersky zufolge Schutzeinrichtungen vor biologischen und chemischen Bedrohungen im Fadenkreuz.
Glaubhaftes Phishing
Die Angreifer sollen ähnliche Mittel wie Anfang des Jahres einsetzen. Kaspersky geht davon aus, dass die gleichen Akteure wie die der Angriffe auf die Olympischen Spiele dahinterstecken. Um einen Fuß in Organisationen zu setzen, sollen Spear-Phishing-Mails Opfer aufs Glatteis führen. Dabei handelt es sich um auf Unternehmen und Personal maßgeschneiderte Betrüger-Mails. Unter anderem haben die Mails einen Bezug zum Labor Spiez, das im kommenden Herbst eine Konferenz zu biochemischen Bedrohungen in der Schweiz abhält.
Öffnet ein Mitarbeiter präparierte Dokumente aus den E-Mails, kompromittiert Olympic Destroyer Computer und bindet sie in das Command-and-Control-Server-Netzwerk ein. Ob sich die Malware wie zur Olympiade wieder wurmartig durch Netzwerke verbreitet, ist derzeit unbekannt.
Die C&C-Server sind Kaspersky zufolge gekapert. Die Angreifer sollen Sicherheitslücken im CMS Joomla ausgenutzt haben, um die Kontrolle zu übernehmen. Weitere technische Details zu den Angriffen führt Kaspersky in einem Beitrag auf.
Attribution abermals schwer gemacht
Als Olympic Destroyer das erste Mal auftauchte, sorgte vor allem die Zuordnung der Täter für Furore. Schnell zeigten Finger auf Nordkorea, bis rauskam, dass die Entwickler der Malware absichtlich und systematisch falsche Fährten im Code ausgelegt haben. So führten die Spuren zu verschiedenen Hacker-Gruppen. Auch in der jüngst entdeckten Variante soll wieder viel verwirrender Code stecken. Wer letztlich hinter Olympic Destroyer steckt, ist nach wie vor ungewiss. (des)
