ESET enttarnt Spyware-Angriffe auf politische Ziele

Nächste PM

Jena, 9. September 2019 – ESET Forscher haben eine bisher unbekannte Backdoor entdeckt, die sich auf die Stealth Falcon-Gruppe zurückführen lässt. Das Schadprogramm wurde bisher für eine Reihe von Angriffen in Thailand, Saudi-Arabien und den Vereinigten Arabischen Emiraten eingesetzt. In Europa wurde bereits eine erste Cyberattacke in den Niederlanden verzeichnet – hier war die diplomatische Vertretung eines nahöstlichen Landes das Ziel. Die Backdoor nutzt mit dem Background Intelligent Transfer Service (BITS) eine eher ungewöhnliche Technik zur Kommunikation mit seinem Command and Control (C&C) Server. BITS ist eine Komponente von Microsoft Windows zur Übertragung von Daten über HTTP im Hintergrund. Zusätzlich zu seiner ungewöhnlichen C&C-Kommunikation verfügt das Schadprogramm über einige fortschrittliche Techniken, um Erkennung und Analyse zu verhindern, Persistenz zu gewährleisten und forensische Analysen zu erschweren.

„Die aktuellen Angriffe zeigen, dass vor allem Journalisten, Aktivisten und Dissidenten aus dem Nahen Osten Ziele der Stealth Falcon-Gruppe sind, auch wenn diese sich in Europa aufhalten,“ erklärt Thomas Uhlemann, ESET Security Specialist. „Die neu entdeckte Malware ermöglicht es den Angreifern auf eine neuartige Weise die Kontrolle über das infizierte System zu erlangen und aus der Ferne zu steuern.“

Wer ist Stealth Falcon?

Stealth Falcon ist seit 2012 aktiv und hat politische Aktivisten und Journalisten, insbesondere im Nahen Osten, als Ziel. Einige Analysten verknüpfen es mit dem Project Raven, einer Initiative, die angeblich ehemalige NSA-Agenten beschäftigt.

Weitere Informationen haben die ESET Forscher auf WeLiveSecurity bereitgestellt:

https://www.welivesecurity.com/deutsch/2019/09/09/stealth-falcon-backdoor/

Pressekontakt

Thorsten Urbanski
Head of Communication & PR DACH
+49 3641 3114 261
thorsten.urbanski@eset.de

Michael Klatte
PR-Manager
+49 3641 3114 257
michael.klatte@eset.de

Christian Lueg
PR-Manager
+49 3641 3114 269
christian.lueg@eset.de

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.