Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Entwicklung & Design

Equation Group: Kaspersky entlarvt die „raffiniertesten Cyber-Angreifer der Welt“

    Equation Group: Kaspersky entlarvt die „raffiniertesten Cyber-Angreifer der Welt“

Eines der Programme der Equation Group. (Grafik: Kaspersky Lab)

Mit der „Equation Group“ haben Kaspersky-Sicherheitsforscher eine der versiertesten Hacker-Gruppen der Welt identifiziert.

Kaspersky hat eine Liste der Angriffsziele der Equation Group erstellt. (Grafik: Kaspersky)
Kaspersky hat eine Liste der Angriffsziele der Equation Group erstellt. (Grafik: Kaspersky)

Die Equation Group: Seit Jahren weltweit aktiv

Laut Kaspersky Lab ist die Equation Group bereits seit 2001 – vielleicht sogar schon seit 1996 – aktiv. Bis heute habe sie Tausende, vielleicht sogar Zehntausende Systeme unterschiedlicher Institutionen und Firmen infiziert, darunter auch staatlichen und militärischen Einrichtungen, Forschungslabore, Energie- und Finanzinstitutionen sowie Medien- und Telekommunikationsunternehmen. Betroffen seien Einrichtungen in über 30 Ländern, die meisten Angriffsziele lägen in Iran, Russland, Pakistan, Afghanistan und Indien.

„Die Equation Group gehört zu den höchstentwickelten Cyber-Angreifern der Welt, ihr Bedrohungspotenzial ist das Fortschrittlichste, das wir bisher gesehen haben,“ so die Einschätzung der Sicherheits-Experten.

Schadsoftware auf technisch bisher unbekanntem Level

Im einzelnen umfasst das Arsenal der Equation Group mehrere Malware-Plattformen, die die Forscher von Kaspersky auf die Namen EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny und GrayFish getauft haben. Allerdings seien höchstwahrscheinlich noch weitere Trojaner der Gruppe im Umlauf.

Übersicht über die verschiedenen Malware-Plattformen der Equation Group. (Grafik: Kaspersky)
Übersicht über die verschiedenen Malware-Plattformen der Equation Group. (Grafik: Kaspersky)

Besonders hervorzuheben seien der Wurm Fanny, der sich auf USB-Geräten festsetze und so auch Informationen aus isolierten Netzwerken abrufen könne, sowie das Modul „nls_933w.dll“, das vorinstallierte Firmware manipulieren könne und auf Geräten von Hardware-Herstellerm wie Toshiba, Maxtor und IBM gefunden worden sei: „Das ist eine erstaunliche technische Leistung und belegt die Fähigkeiten dieser Gruppe“, posteten die Forscher auf dem Blog Securelist.com und nannten die Equation Group den „Todesstern der Malware-Galaxie“.

Kaspersky betont das professionelle Vorgehen und das raffinierte Design der Schadsoftware, die gängige Virenschutzprogramme austricksen könnten. Die Programme seien in Teilen deutlich komplexer als etwa die Spähsoftware Regin, so die Forscher. Regin, ein Späh-Trojaner, der Ende 2014 entdeckt worden ist, ist mittlerweile eindeutig als Angriffssoftware der NSA, des GCHQ und weiterer Geheimdienste identifiziert worden.

Equation Group: Mögliche Verbindung zur NSA

Auch im Falle der Equation Group gibt es schon Hinweise darauf, dass die NSA ihre Finger im Spiel hat – auch wenn der ursprüngliche Bericht von Kaspersky diesbezüglich keine Angaben macht. Allerdings weisen die Forscher auf einen engen Zusammenhang mit der Schadsoftware Stuxnet hin, die gegen Urananreicherungsanlagen im Iran eingesetzt worden ist und mutmaßlich ebenfalls aus der Feder der NSA stammt. Wie der Nachrichtendienst Reuters angibt, hat ein ehemaliger NSA-Mitarbeiter die Kaspersky-Analyse bestätigt: Die NSA habe eine Methode entwickelt, um Spähprogramme in Firmware zu integrieren.

Weiterführende Informationen zur Equation Group und ihrer Spähsoftware findet ihr in diesem PDF von Kaspersky.

Finde einen Job, den du liebst

3 Reaktionen
kujulian

DAS Thema der letzten Jahre und wieder ein Artikel der über bahnbrechende Erkenntnisse berichtet und trotzdem von viel zu wenigen gelesen - und vorallem verstanden und beachtet wird.
Sollte der Trojaner tatsächlich ein weiteres Instrument der NSA oder anderer Geheimdienste sein, muss man sich - meiner Meinung nach - weniger fragen, welches "Antivirus Programm" oder "Firewall Programm" uns speziell gegen diesen Trojaner schützen kann sondern viel mehr, warum wir in der realen Welt von einer Machtebene beherrscht werden, deren Methoden an den Inhalt von 1984 mehr als nur erinnern. Sobald die oberste Hacker-Riege gemeinsame Sache macht, mit den Geheimdiensten und Überwachungsorganen der Staaten, läuft etwas gewaltig schief und in eine gefährliche Richtung. Ich sehe im Bereich Privatsphärenschutz/sicheres Surfen übrigens immer noch den nächsten Bill Gates, sollte es einer innovativ hinbekommen tatsächlichen Schutz zu bieten.

Antworten
Sicherheit interessiert zu wenige
Sicherheit interessiert zu wenige

Weil der Sinn so unterschiedlich ist, korrigiere ich es mal:
falsch: dürfen 90%
richtig: dürften/wären 90% wohl...

Wer nicht will, kann und soll weiter überall surfen und die Werbeindustrie zufrieden machen oder auch BotNet-Bot spielen.

Antworten
Sicherheit interessiert zu wenige
Sicherheit interessiert zu wenige

Da die meisten aktuellen Angriffe wie z.b. bei die neulich berichteten virtuellen Bankräuber über Email erfolgen, gleichzeitig die Mail-Anbieter spürbar nichts gegen Spam unternehmen, sieht man klar, das das Thema praktisch keinen interessiert der etwas zu melden hat. Und auch bei google+ kriege ich Spam.

Die aktuelle Email-Viren-Welle wurde wohl auch erst in Blogs und bisher nicht in der Qualitäts-Presse berichtet. Und das ist lange nicht so raffiniert wie z.b. Equations USB-Sticks.

Ich will schon ewig das mein Router nur bestimmte Server connected. Mit 20-100 Einträgen dürfen 90% der Bevölkerung zufrieden sein:
Google, Freemail-Anbieter, Update-Server, Appstores, Youtube, Whatsapp, Twitter, Facebook, Ebay, Amazon,... Das läppert sich halt zusammen aber im Endeffekt ist es eine überschaubare Whitelist.
Somit gibts keinen Grund, unbekannte Werbe/Spam/Viren/CommandControl-Server zu connecten. Das Eigenheim ist ja auch keine Fußgängerzone für jeden. Und für Firmen gilt dasselbe.
Leider gibts wohl bisher keine Distribution die das bequem ermöglicht.

Die Provider haben nicht mal VPN-Traffic-Kontingente im Tarif um im Urlaub oder unterwegs sicher im Internet-Cafe zu surfen.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen