07.09.2012, 00:00 Uhr
Hydraq Angriffe sind kein Einzelfall
Der Trojaner Hydraq (auch als «Aurora» bezeichnet) attackierte vor drei Jahren gezielt eine Handvoll renommierter Unternehmen. Seitdem beobachtet und analysiert Symantec die Aktivitäten der Gruppe, die hinter diesen Angriffen steckt. Die jüngsten Untersuchungsergebnisse von Symantec finden Sie hier: http://www.symantec.com/connect/blogs/elderwood-project
Das Resultat dieser Analyse: Keine andere Gruppe, die Symantec bekannt ist, nutzte mehr Zero-Day-Schwachstellen (insgesamt acht), um ihre feindlichen Ziele zu erreichen. Das ist ein Indiz dafür, welche Ressourcen dieser Gruppe zur Verfügung stehen.
Weitere Untersuchungsergebnisse im Überblick:
* Die Gruppierung, die hinter den Hydraq-Angriffen steht, ist weiterhin sehr aktiv. Nachweislich ist sie regelmässig an grossen, zielgerichteten Attacken beteiligt.
* Die Angriffsziele umfassen die Rüstungsindustrie, Menschenrechts- und Nicht-Regierungs-Organisationen (NGOs) sowie IT-Dienstleister. Allerdings sind die Attacken nicht ausschliesslich auf diese Branchen beschränkt.
* Die Angriffe lassen vermuten, dass eine grosse kriminelle Organisation oder sogar ein Staat dahinter stehen. Dafür sprechen die Zahl der Opfer, die Dauer der Angriffe und ihr offensichtlicher Zweck:geistiges Eigentum und Informationen in grossem Stil zu stehlen und damit zu handeln. (ph) http://www.symantec.ch
Siehe auch: Angebliche E-Mail von Google verbreitet Trojaner, Backdoor-Trojaner greift Linux und Mac OS X an
Das Resultat dieser Analyse: Keine andere Gruppe, die Symantec bekannt ist, nutzte mehr Zero-Day-Schwachstellen (insgesamt acht), um ihre feindlichen Ziele zu erreichen. Das ist ein Indiz dafür, welche Ressourcen dieser Gruppe zur Verfügung stehen.
Weitere Untersuchungsergebnisse im Überblick:
* Die Gruppierung, die hinter den Hydraq-Angriffen steht, ist weiterhin sehr aktiv. Nachweislich ist sie regelmässig an grossen, zielgerichteten Attacken beteiligt.
* Die Angriffsziele umfassen die Rüstungsindustrie, Menschenrechts- und Nicht-Regierungs-Organisationen (NGOs) sowie IT-Dienstleister. Allerdings sind die Attacken nicht ausschliesslich auf diese Branchen beschränkt.
* Die Angriffe lassen vermuten, dass eine grosse kriminelle Organisation oder sogar ein Staat dahinter stehen. Dafür sprechen die Zahl der Opfer, die Dauer der Angriffe und ihr offensichtlicher Zweck:geistiges Eigentum und Informationen in grossem Stil zu stehlen und damit zu handeln. (ph) http://www.symantec.ch
Siehe auch: Angebliche E-Mail von Google verbreitet Trojaner, Backdoor-Trojaner greift Linux und Mac OS X an
