Das Imperium schlägt zurück: Hacker-Gruppen ziehen gegeneinander zu Felde
Zwei Cyberspionage-Gruppen kamen sich in die Quere und attackierten sich wechselseitig. Sicherheitsforscher sehen hier einen neuen Trend, bei dem sich Hacker-Gruppen gezielt gegenseitig anfeinden.
Erstmals scheinen zwei Cyberspionage-Gruppen vorsätzlich aufeinander loszugehen.
(Bild: Kaspersky Lab)
Die Cyber-Spione der APT-Gruppen (Advanced Persistent Threat) Hellsing und Naikon sind beide im asiatisch-pazifischen Raum aktiv und haben anscheinend eine Art Konkurrenzkampf ausgefochten. Demnach beharkten sich beide Gruppen gegenseitig mit Phishing-Mails, wie Sicherheitsforscher von Kaspersky Lab berichten.
Den Beginn der Auseinandersetzung bildete eine Phishing-Mail von Naikon an Hellsing. Letztere Gruppe wollte die Echtheit der Mail überprüfen, erhielt aber keine zufriedenstellende Antwort; die Auskunft war in schlechtem English verfasst. Kurzerhand ging Hellsing zum Gegenangriff über und schickte Naikon ebenfalls eine E-Mail mit einem Schadprogramm in Anhang. Die Sicherheitsforscher gehen davon aus, dass Hellsing die Identitäten hinter der Naikon-Gruppe aufdecken wollte.
(Bild: Kaspersky Lab)
Der Konflikt brachte die Sicherheitsforscher erst auf die Spur von Hellsing, die bisher im Verborgenen operiert haben. Die Cyberspione haben Kaspersky Lab zufolge knapp 20 Organisationen im Visier und infizieren Systeme mit einer maßgeschneiderten Backdoor. Mit dieser kann Hellsing Daten hoch- und herunterladen; die Backdoor soll sich auch selbst deinstallieren können.
Hellsing operiere in Malaysia, auf den Philipinen, Indien, Indonesien und den USA und hat es in erster Linie auf Informationen aus Regierungs- und diplomatischen Einrichtungen abgesehen.
Die Sicherheitsforscher von Kaspersky Lab gehen in diesem Fall erstmals von einem vorsätzlichen Angriff aus, bisher habe man ausschließlich beobachten können, dass sich APT-Gruppen unabsichtlich in die Quere gekommen sind. (des)
