Hacker-Gruppe zwingt Opfern "Support" auf

Unbekannte Online-Kriminelle infiltrieren seit mehr als einem Jahrzehnt unentdeckt Computersysteme von Unternehmen und staatlichen Einrichtungen mit maßgeschneiderten Trojanern. Anschließend meldet sich der Support der Hacker bei den Opfern.

In Pocket speichern vorlesen Druckansicht 103 Kommentare lesen
Hacker-Gruppe zwingt Opfern "Support" auf

(Bild: Kaspersky)

Lesezeit: 2 Min.
Inhaltsverzeichnis

Mindestens seit 2005 soll es eine Hacker-Gruppe unter anderem auf die Finanzbranche, Medien, PR-Agenturen und staatliche Einrichtungen abgesehen haben. Dabei gehen sie offensichtlich sehr vorsichtig vor und verwischen ihre Spuren sorgfältig.

Die Drahtzieher sind immer noch unbekannt und die Gruppe soll bis dato aktiv sein. Davor warnt Kaspersky, die die Fährte der organisierten Bande aufgenommen haben, nachdem sie Hinweise von verschiedenen Sicherheitsforschern zusammengefügt haben. Bisher sind weltweit Angriff auf 35 Einrichtungen und Unternehmen bekannt. Kaspersky geht davon aus, dass es sich nicht um staatliche Hacker handelt.

Das Sicherheitsunternehmen bezeichnet die Online-Kriminellen als Poseidon-Gruppe. Der Namen des griechischen Meeresgottes Poseidon wurde gewählt, da die Gruppe in der Vergangenheit ein satellitengestütztes Kommunikationssystem für ihre Zwecke missbraucht hat, das Schiffe auf hoher See mit dem Internet verbindet.

Um Windows-Computer zu infizieren, setzt die Gruppe den Sicherheitsforschern zufolge auf personalisierte E-Mails mit präparierten Word- und RTF-Dateien im Anhang. Öffnet ein Nutzer eine Datei, sollen Makros in den Dokumenten Systeme infizieren.

Die Poseidon-Gruppe soll seit 2005 weltweit verschiedenen Einrichtungen und Unternehmen attackieren. Bis dato sind die Drahtzieher unbekannt.

(Bild: Kaspersky )

Anschließend sammele die Malware System-Informationen zur Gruppenrichtlinienverwaltung, Systemprotokolle und Zugangsdaten. Diese Infos werden an Command-and-Control-Server weitergeleitet und ausgewertet. Anschließend sollen maßgeschneiderte Trojaner weitere Daten abziehen und Spuren verwischen.

Eine gängige Vorgehensweise von Online-Kriminellen. Doch die Poseidon-Gruppe geht offensichtlich so effizient zu Werke, dass sie seit nunmehr elf Jahren erfolgreich im Verborgenen operiert.

Die Trojaner werden laut den Sicherheitsforschern kontinuierlich weiterentwickelt und die Malware soll Computer mit Windows 95 bis Windows 8.1 inklusive der Server-Versionen befallen können.

Im weiteren Verlauf des Übergriffs sollen sich Mitglieder der Poseidon-Gruppe am Telefon als Sicherheitsberater ausgeben und betroffene Einrichtungen zu einer Zusammenarbeit zwingen. Daraus will die Gruppe Profit schlagen.

Als Druckmittel dienen dabei die abgezogenen Daten, berichtet Kaspersky. Lassen sich die Opfer nicht darauf ein, drohe die Gruppe damit, die Infos für eigene Geschäfte zu missbrauchen. (des)