Hackernetz: Großangriff auf Russland, Kasachstan und die Ukraine

Bislang wurde "Lurid" vor allem gegen Behörden und Nichtregierungs-organisationen in den USA eingesetzt

(27.09.11) - Die Hackerangriffe auf Regierungen und Länder gehen weiter. Nach dem Angriff auf die Rüstungsindustrie vor allem in den USA und Japan hat Trend Micro eine Attacke entdeckt, die insbesondere Länder der Gemeinschaft Unabhängiger Staaten (GUS) ins Visier genommen hat.

Die am meisten betroffenen Länder sind Russland, Kasachstan und die Ukraine. Angegriffen wurden unter anderem diplomatische Vertretungen, Ministerien, Raumfahrtbehörden sowie Forschungs-institute. Die Angreifer, welche die vollständige und ununterbrochene Kontrolle über die infizierten Systeme hatten, haben es offensichtlich gezielt auf bestimmte Dateien und Tabellen abgesehen.

Insgesamt wurden 1.465 Rechner, davon allein 1.063 in Russland, in 47 Einrichtungen und in 61 Ländern ausspioniert. Die Hacker verwendeten die Angriffsmethode "Lurid" in Form von mehr als 300 zielgerichteten Einzelattacken.

"Bei 'Lurid', oftmals auch als 'Enfal' bezeichnet, handelt es sich zwar um eine bekannte Schadsoftware; allerdings wird sie nicht im digitalen Untergrund gehandelt, steht also den Online-Gangstern nicht beliebig zur Verfügung", so Udo Schneider, Solution Architect EMEA bei Trend Micro. "Bislang wurde 'Lurid' vor allem gegen Behörden und Nichtregierungsorganisationen in den USA eingesetzt. Dieses Mal waren vor allem Nachfolgestaaten der ehemaligen Sowjetunion das Ziel der Angreifer. Unseren bisherigen Erkenntnissen zufolge bestehen aber keine Beziehungen zwischen den verschiedenen "Lurid"-Angriffsserien." (Udo Schneider, Trend Micro: ra)