Unbekannten ist es diesen Monat gelungen, mehrere Systeme des israelischen Verteidigungsministeriums mit einer Malware zu infizieren und mindestens eines vollständig zu kontrollieren. Das berichtet der Sicherheitsdienstleister Seculert. Der Angriff erfolgte mittels eines präparierten Dateianhangs in einer E-Mail. Die Behörde will den Fall nicht kommentieren.
Seculert-CTO Aviv Raff sagte Reuters, die verwendete Software und die Methode wiesen darauf hin, dass palästinensische Hacker hinter dem Vorfall stecken könnten. Der Angriff sei am 15. Januar erfolgt. Die vorgebliche Massenaussendung schien von Shin Bet zu kommen, einem internen Sicherheitsdienst des israelischen Staats. Der Anhang sollte neue Erkenntnisse zum Tod des früheren Ministerpräsidenten Ariel Sharon enthalten.
In Wirklichkeit war es die Malware Xtreme RAT, die mit der Mail kam und von einem in den USA gehosteten Server aus kontrolliert wurde. Sie verbreitete sich von dem infizierten Rechner aus auf 15 Systeme, darunter eines der Zivilverwaltung – einer Regierungsbehörde, die im besetzten Westjordanland palästinensische Aktivitäten überwacht. Raff zufolge gelangten die Angreifer aber nur ins öffentliche Netz der Zivilverwaltung. Es seien keine geheimen Unterlagen eingesehen worden.
Fast zeitgleich mit Bekanntwerden des Angriffs bewarb der aktuelle israelische Ministerpräsident Benjamin Netanjahu sein Land in einem Vortrag auf dem Weltwirtschaftsforum in Davos als beliebten Standort für IT und Sicherheitstechnik. Er hatte kürzlich auch gesagt, der Iran und seine Verbündeten aus Palästina und Libanon bombardierten kritische israelische Infrastruktur mit Nonstop-Cyberattacken.
Umgekehrt soll Israel zusammen mit den USA den Stuxnet-Angriff auf das Atomforschungsprogramm im Iran geplant und durchgeführt haben. Die in den Medien präsenteste Hackerorganisation des Nahen Ostens ist derzeit die Syrian Electronic Army, der es reihenweise gelingt, die Kontrolle über Social-Networking-Seiten und Blogs bekannter Medien und Firmen zu erhalten. Zuletzt hatte sie mehrfach Microsoft und auch CNN angegriffen.
[mit Material von Max Smolaks, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…