Ghostnet bedroht Regierungen: Webcam und Mikro als Wanze

Bei Gh0st RAT beziehungsweise Poison Ivy handelt es sich um ein Remote Administration Tool (RAT), das heißt, im Wesentlichen ist es ein Programm, das wie VNC einen Fernzugriff auf Computer ermöglicht. Der Angreifer kann sich so die nahezu vollständige Kontrolle über das Gerät verschaffen. Poison Ivy/Gh0st RAT ist zu Folgendem in der Lage:

• Man kann Dateien vollständig manipulieren und beliebig hoch- und herunterladen.
• Es ist möglich, in der Registry zu spionieren und Veränderungen vorzunehmen.
• Aktive Dienste können eingesehen, vorübergehend unterbrochen oder deaktiviert werden.
• Netzwerkverbindungen lassen sich beobachten und manipulieren.
• Der Angreifer kann installierte Geräte sehen und deaktivieren.
• Installierte Anwendungen können ausspioniert und deinstalliert werden. Ebenso ist es möglich, installierte Programme aus der Liste verschwinden zu lassen.

Gh0st RAT wurde unlängst überarbeitet und um einige Elemente erweitert, die es zu einem wirkungsvollen Spionageinstrument machen:

• Erstellen von Screenshots
• Bild- und Tonübermittlung and den Angreifer mittels Webcam und Mikrofon
• Ausspionieren von Passwörtern und Passwort-Hashes
• Verwendung von Keyloggern Verbindung mit anderen Geräten, um Informationen zu stehlen

Alles in allem scheint es ein effizientes Remote Administration Tool zu sein. Wen das jedoch noch nicht überzeugt, kann sich auch ein Symantec-Video ansehen, in dem die Funktionen von Gh0st RAT ausführlich erklärt werden.