McAfee hat eine weltweite Cyber-Spionage-Operation aufgedeckt, deren Ziel es ist, geheime und sensible Dokumente von Regierungen und Unternehmen zu stehlen. Wie das Sicherheitsunternehmen gegenüber Vanity Fair erklärte, begannen die Angriffe vor fünf Jahren. Betroffen seien mehr als 70 öffentliche und private Organisationen in 14 Ländern.
Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Sie sei noch nicht abgeschlossen. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert. Er arbeite auch mit Strafverfolgungsbehörden zusammen, um den Kommandoserver der Operation auszuschalten. „Operation Shady RAT gehört zusammen mit ‚Operation Aurora‘, den 2010 aufgedeckten Hackerangriffen auf Google und weitere Unternehmen, zu den bedeutendsten und potenziell schädlichsten Fällen von Internetspionage, die bisher bekannt wurden“, heißt es in dem Bericht.
Alperovitch sei erstmals Anfang 2009 auf Operation Shady RAT gestoßen, als ein Kunde von McAfee, ein Rüstungsunternehmen, ein verdächtiges Programm in seinem Netzwerk identifiziert hatte. Eine forensische Untersuchung habe ergeben, dass es sich dabei um eine zuvor unbekannte Art von Malware handelte, die ein Tool für einen Fernzugriff (Remote Access Tool, RAT) aus dem Internet lud. Im März 2011 habe Alperovitch schließlich eine Log-Datei auf dem Kommandoserver der Hacker entdeckt, die eine Identifikation aller Opfer ermöglichte.
Unklar ist, wer hinter den Angriffen steckt. Alperovitch vermutet als Urheber eine Regierung, wollte aber nicht über ein verantwortliches Land spekulieren. Angesichts der Ziele der Angreifer, zu denen Organisationen in den USA und in vielen südostasiatischen Ländern sowie zahlreiche Rüstungsfirmen gehören, geht eine Vermutung in Richtung China – zumal die Volksrepublik nicht zu den Opfern zählt. Außerdem wurden die Vereinten Nationen, die Welt-Anti-Doping-Agentur (WADA) und das Internationale Olympische Komitee angegriffen.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.