Amerikanische und kanadische Experten der Forschergruppe „Information Warfare Monitor“ von der Universität Toronto sowie der Shadowserver Foundation haben Ergebnisse ihrer Recherchen zu GhostNet veröffentlicht. Das vor genau einem Jahr viel diskutierte Botnetz hat ihnen zufolge tatsächlich den Dalai Lama ausspioniert.
Im April 2009 hatte es geheißen, das Netz bestehe aus wenigstens 1295 mit Trojanern infizierten Rechnern in 103 Staaten. Dem fügen die Wissenschaftler in ihrem Bericht „Shadows in the Cloud“ hinzu, dass die Cyber-Attacken ihren Ursprung in Chengdu in Südwestchina hätten. Medienberichten zufolge hat man zwei der Angreifer eindeutig identifiziert. Über Hintermänner gibt es allerdings weiter nur Spekulationen.
Insgesamt war das Netz den Forschern zufolge komplexer und mächtiger als damals angenommen. Unter anderem entdeckten sie geheime Dokumente der indischen Regierung zu sicherheits- und außenpolitischen Themen, die die chinesischen Hacker entwendet hatten. Allerdings war man auch vor einem Jahr schon davon ausgegangen, dass mehrere Regierungen ausspioniert worden waren und dass die Hacker Mikrofone und Webcams infizierter Notebooks zu Spionage missbraucht hatten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…