Neue Hackerangriffe: Spionageserie geht weiter

Angriffsziel waren unter anderem diplomatische Vertretungen, Ministerien, Raumfahrtbehörden und Forschungsinstitute. Die Angreifer, welche die vollständige und ununterbrochene Kontrolle über die infizierten Systeme hatten, hatten es laut Trend Micro auf bestimmte Dateien und Tabellen abgesehen. Insgesamt wurden 1.465 Rechner, davon 1.063 in Russland, in 47 Einrichtungen, die sich insgesamt in 61 Ländern befinden, ausspioniert. Die Hacker verwendeten die Angriffsmethode LURID mit mehr als 300 zielgerichteten Einzelattacken.

»Bei LURID, oftmals auch als Enfal bezeichnet, handelt es sich zwar um eine bekannte Schadsoftware; allerdings wird sie nicht im digitalen Untergrund gehandelt, steht also den Online-Gangstern nicht beliebig zur Verfügung“, erläutert Udo Schneider, Solution Architect EMEA bei Trend Micro. »Bislang wurde LURID vor allem gegen Behörden und Nichtregierungs-Organisationen in den USA eingesetzt. Dieses Mal  waren vor allem Nachfolgestaaten der ehemaligen Sowjetunion das Ziel der Angreifer. Unseren bisherigen Erkenntnissen zufolge bestehen aber keine Beziehungen zwischen den verschiedenen LURID-Angriffsserien«.

Trend Micro hatte bereits vor einer Woche Angriffe auf mindestens acht Firmen in der Rüstungsindustrie in den USA, Israel, Indien und Japan aufgedeckt. Details zum Aufbau des Angriffs sind im Trend Micro-Blog nachzulesen.

(Quelle kleines Bild oben: so47 – Fotolia.com)