Hacker-Gruppe zwingt Opfern "Support" auf
Unbekannte Online-Kriminelle infiltrieren seit mehr als einem Jahrzehnt unentdeckt Computersysteme von Unternehmen und staatlichen Einrichtungen mit maĂźgeschneiderten Trojanern. AnschlieĂźend meldet sich der Support der Hacker bei den Opfern.
Mindestens seit 2005 soll es eine Hacker-Gruppe unter anderem auf die Finanzbranche, Medien, PR-Agenturen und staatliche Einrichtungen abgesehen haben. Dabei gehen sie offensichtlich sehr vorsichtig vor und verwischen ihre Spuren sorgfältig.
Die Drahtzieher sind immer noch unbekannt und die Gruppe soll bis dato aktiv sein. Davor warnt Kaspersky, die die Fährte der organisierten Bande aufgenommen haben, nachdem sie Hinweise von verschiedenen Sicherheitsforschern zusammengefügt haben. Bisher sind weltweit Angriff auf 35 Einrichtungen und Unternehmen bekannt. Kaspersky geht davon aus, dass es sich nicht um staatliche Hacker handelt.
Operation von hoher See
Das Sicherheitsunternehmen bezeichnet die Online-Kriminellen als Poseidon-Gruppe. Der Namen des griechischen Meeresgottes Poseidon wurde gewählt, da die Gruppe in der Vergangenheit ein satellitengestütztes Kommunikationssystem für ihre Zwecke missbraucht hat, das Schiffe auf hoher See mit dem Internet verbindet.
Um Windows-Computer zu infizieren, setzt die Gruppe den Sicherheitsforschern zufolge auf personalisierte E-Mails mit präparierten Word- und RTF-Dateien im Anhang. Öffnet ein Nutzer eine Datei, sollen Makros in den Dokumenten Systeme infizieren.
Erfolgreich unentdeckt
AnschlieĂźend sammele die Malware System-Informationen zur Gruppenrichtlinienverwaltung, Systemprotokolle und Zugangsdaten. Diese Infos werden an Command-and-Control-Server weitergeleitet und ausgewertet. AnschlieĂźend sollen maĂźgeschneiderte Trojaner weitere Daten abziehen und Spuren verwischen.
Eine gängige Vorgehensweise von Online-Kriminellen. Doch die Poseidon-Gruppe geht offensichtlich so effizient zu Werke, dass sie seit nunmehr elf Jahren erfolgreich im Verborgenen operiert.
Die Trojaner werden laut den Sicherheitsforschern kontinuierlich weiterentwickelt und die Malware soll Computer mit Windows 95 bis Windows 8.1 inklusive der Server-Versionen befallen können.
Hacker wollen "helfen"
Im weiteren Verlauf des Ăśbergriffs sollen sich Mitglieder der Poseidon-Gruppe am Telefon als Sicherheitsberater ausgeben und betroffene Einrichtungen zu einer Zusammenarbeit zwingen. Daraus will die Gruppe Profit schlagen.
Als Druckmittel dienen dabei die abgezogenen Daten, berichtet Kaspersky. Lassen sich die Opfer nicht darauf ein, drohe die Gruppe damit, die Infos für eigene Geschäfte zu missbrauchen. (des)