McAfee hat einen Bericht veröffentlicht, in dem es beschreibt, wie Kriminelle seit Jahren versuchen, Öl- und andere Energiekonzerne auszuschnüffeln. Der Sicherheitsspezialist tauft die Operation, deren Urheber vermutlich in China sitzen, auf „Night Dragon“ (deutsch etwa „Drache der Nacht“).
Die Hacker sind in Webserver eingedrungen, haben Desktops kompromittiert, Sicherungen mit gestohelenen Administratorpasswörtern umgangen und mit Fernwartungstools Informationen gestohlen, schreibt McAfee (PDF). Zusammen mit anderen Sicherheitsfirmen habe man nun die Methode enttarnt und könne einen Schutz dagegen anbieten.
Der Angriff war zumindest teilweise erfolgreich: „Für die Angreifer interessante Dateien zu Produktionssystemen für Öl- und Gasfelder, Produktionsanlagen sowie Finanzdokumente rund um Förderung und Bietvorgänge wurden später von kompromittierten Hosts oder über Extranet-Server kopiert. In manchen Fällen kopierten die Angreifer solche Daten auf Webserver des Unternehmens und luden sie von dort herunter. Auch Daten von SCADA-Systemen wurden gesammelt.“ SCADA steht für Supervisory Control And Data Acquisition – Überwachungssysteme für Industrieprozesse.
Die ersten Attacken im Rahmen von Night Dragon fanden einem Blogbeitrag zufolge im November 2009 statt. Darin schreibt McAfees Chief Technology Officer George Kurtz aber auch, möglicherweise laufe das Programm schon seit vier Jahren. Zum Ursprung äußert er sich ebenfalls: „Wir haben deutliche Hinweise, dass die Angreifer in China sitzen. Die Werkzeuge, Methoden und Netzwerkaktivitäten der Hacker stammen vorwiegend aus China. Dort sind sie in Webforen recht verbreitet.“ Im Bericht wird unter anderem auch ein Passwort erwähnt, das „zw.china“ lautet. Es aktiviert einen Trojaner für das von den Opfern eingesetzte Programm zwShell C&C.
Dem Wall Street Journal hat McAfee ergänzend mitgeteilt, es vermute ausschließlich Spionage – und keine Sabotage. Es handle sich also nicht um einen Parallelfall zu Stuxnet, einem Angriff auf das iranische Atomforschungsprogramm.
Das WSJ schreibt außerdem, McAfee habe das FBI verständigt, das nun eine Untersuchung starte.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.