Die Analysten des Zscaler ThreatLabs-Teams haben nach eigenen Angaben einen neuen Remote Access Trojaner (RAT) entdeckt, der gezielt gegen Finanzdienstleister eingesetzt wird. Die dabei genutzte Netzwerkinfrastruktur deute auf eine bekannte chinesische Cyberspionage-APT-Gruppe hin, die sich auf den Diebstahl urheberrechtlich geschützter Daten spezialisiert habe, so die Experten. Dabei würden die ins Netz gestellten Daten des Spionagesoftware-Herstellers Hacking Team von anderen Hackern für ihre Zwecke genutzt. Der aufgedeckte Fall des Remote Access Trojaners ist nun ein Beispiel für einen solchen Zero-Day-Exploit.
Der Angriff läuft laut Zscaler folgendermaßen ab: Klicken gezielt gewählte Nutzer auf eine verseuchte URL, die ihnen vorher über einen Speer-Phishing-Angriff zugespielt wurde, wird ein Remote-Server in Hong Kong angesteuert und bösartige ShockWave Flash-Nutzdaten heruntergeladen. Dieses Exploit installiert schließlich den HttpBrowser RAT, der den Server aus Hong Kong zum Command & Control (C&C)-Server macht, und so der Hacker-Gruppe Zugriff auf die sensiblen Daten des Unternehmens ermöglicht.
Eine detaillierte Analyse des Angriffs ist unter http://research.zscaler.com/2015/08/chinese-cyber-espionage-apt-group.html zu finden.
Weitere Artikel
Beliebte Methoden für Angriffe auf SAP-Systeme
[CeBIT15] „Die Zeiten vom Cybergraffiti sind vorbei…“ Im Gespräch mit Dirk Kollberg von Kaspersky Lab
GFI Security-Experten melden grassierende Phishing-Attacken in sozialen Netzwerken im Januar
McAfee: Emma Watson ist die gefährlichste Schauspielerin im Netz