"Operation Woolen-Goldfish": Trend Micro deckt Spionageangriff auf Israel und Deutschland auf

Trend Micro vermutet Iran als Auftraggeber

(PresseBox) - Goldfische symbolisieren das Glück, das sich die Iraner anlässlich des Neujahrsfestes zum Frühlingsanfang gegenseitig wünschen. Für eine Gruppe Cyberkrimineller mit dem Namen "Rocket Kitten" sind sie jedoch die Beute in einem gezielten Angriff auf Institutionen und Unternehmen in Israel und Deutschland, die sich mit Iran beschäftigen. Hinter diesem Angriff steht offenbar der Online-Kriminelle mit dem Akronym "Wool3n.H4t", ein Mitglied von Rocket Kitten. Wie die Katze auf den Fisch lauert er auf Informationen, die er mit Hilfe eines selbst entwickelten Keyloggers abgreift. Die Ziele des Angriffs sowie die Informationen, die Trend Micro zu Wool3n.H4t und dessen "Operation Woolen-Goldfish" sammeln konnte, deuten darauf hin, dass der Iran als Auftraggeber hinter der Attacke steht.
Behörden in Deutschland, akademische Einrichtungen in Israel sowie europäische Organisationen und Unternehmen - das ist die Liste der Ziele im Rahmen der "Operation Woolen-Goldfish", die Trend Micro-Forscher aufgedeckt haben. Ihr gemeinsamer Nenner: Sie alle beschäftigen sich in der einen oder anderen Weise mit Iran. Sie verfügen folglich über Informationen, die für die Regierung des Landes interessant sein könnten.
Zwar wird der Angriff nicht von staatlichen Cyberspionen, sondern von Cyberkriminellen ausgeführt. Dennoch steht zu vermuten, dass Wool3n.H4t - sein richtiger Name könnte Mehdi Mahdavi lauten - in offiziellem Auftrag handelt. Denn er und seine Komplizen versuchen ihre Ziele mit personalisierten E-Mails und auf die Interessen des jeweiligen Adressaten zugeschnittenen Inhalten - zum Teil auch in deutscher Sprache - in die Falle zu locken. Dazu missbrauchten sie unter anderem die Identität eines anerkannten israelischen Ingenieurs und einer bekannten Persönlichkeit aus dem israelischen Verteidigungssektor. Anders als in früheren Angriffen von Rocket Kitten wie zum Beispiel der seit 2011 aktiven "GHOLE"-Kampagne muss das Opfer bei Woolen-Goldfish nur auf einen eingebetteten Link klicken, um seinen Rechner zu infizieren. Schnappt die Falle zu, zeichnet ein Keylogger die Tastatureingaben des Opfers auf und sendet diese Informationen an einen Steuerungs- und Kontrollserver in Deutschland.

"Die Angriffsmethode ist nicht neu und die Spionagesoftware ist auch nicht von außergewöhnlicher Qualität. Das tut dem Erfolg der Attacke allerdings keinen Abbruch, schließlich wurden zahlreiche Ziele infiltriert", erklärt IT-Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Security-Anbieter Trend Micro. "Selbst geschulte Anwender und Geheimnisträger dürften hin und wieder der Versuchung erliegen, eine E-Mail zu öffnen, die vermeintlich von einem legitimen Absender stammt. Voraussetzung ist nur, dass der Inhalt stimmt. Und dies scheint bei Woolen Goldfish der Fall zu sein. Die Vermutung liegt nahe, dass sowohl Wool3n.H4t als auch seine Auftraggeber aus dem Iran kommen."
Weitere Informationen
Weitere Informationen zu der Cyberspionagekampagne sind im deutschsprachigen Trend Micro-Blog erhältlich. Der Forschungsbericht zu "Operation Woolen-Goldfish" ist ebenfalls über diesen Eintrag abrufbar.

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 24.03.2015 - 17:11 Uhr
Sprache: Deutsch
News-ID 1190680
Anzahl Zeichen: 4604

Kontakt-Informationen:
Stadt:

Hallbergmoos

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Fortschrittliche IT-Sicherheitstechnologien können Abhängigkeit von menschlich ...

Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie ...

Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik ...

Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-A ...

Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik ...

Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Fried ...

Alle Meldungen von TREND MICRO Deutschland GmbH