Zero-Day-Angriff mit Duqu 2.0

Cyber-Krieg gegen Kaspersky Lab

Seite: 2/2

Firmen zum Thema

Eugene Kaspersky spricht Klartext

„In Hollywood-Terminologie ist die Malware, die uns angegriffen hat eine Mischung aus Alien, Predator und Terminator – aggressiv, verstohlen und effektiv.“, sagt Eugene Kaspersky, CEO von Kaspersky Lab. „Die Akteure hinter Duqu sind eine der am besten ausgebildeten und mächtigsten APT-Gruppen. Und sie haben alles getan, um zu versuchen, unter dem Radar zu bleiben“, sagt Costin Raiu, Director Global Research and Analysis Team von Kaspersky Lab. „Diese hoch entwickelte Attacke nutzte bis zu drei Zero-Day-Exploits. Das ist sehr eindrucksvoll. Die Kosten müssen sehr hoch gewesen sein. Um im Verborgenen operieren zu können, ‚residierte’ die Malware nur im Arbeitsspeicher des Kernels. Anti-Malware-Lösungen könnten so Probleme haben, diese zu entdecken. Um weitere Befehle zu erhalten, verbindet sich die Malware auch nicht direkt mit den Command-and-Control-Servern. Stattdessen infizieren die Angreifer Netzwerk-Gateways und Firewalls, indem sie schadhafte Treiber installieren, die sämtlichen Datenverkehr der internen Netzwerke zu den Servern der Angreifer vermitteln.“

„Das Ausspionieren von Cybersicherheitsunternehmen ist eine sehr gefährliche Tendenz. Sicherheitssoftware ist die letzte Bastion zum Schutz von Unternehmen und Endkunden in der modernen Welt, in der Hardware und Netzwerkausstattung kompromittiert werden kann“, kommentiert Eugene Kaspersky. „Früher oder später werden Terroristen und professionelle Cyberkriminelle in ähnlich zielgerichteten Angriffen implementierte Technologien prüfen und einsetzen. Und das ist ein sehr ernstzunehmendes und wahrscheinliches Szenario.“

„Der einzige Weg, die Welt sicherer zu machen, ist es, solche Vorfälle zu berichten“, erklärt Eugene Kaspersky weiter. „Das hilft, um das Sicherheitsdesign von Unternehmensinfrastruktur zu verbessern und ein klares Signal an die Entwickler dieser Malware zu senden: alle illegalen Operationen werden gestoppt und verfolgt. Der einzige Weg, die Welt zu beschützen, ist es, Strafverfolgungsbehörden und Sicherheitsunternehmen zu haben, die solche Angriffe offen bekämpfen. Wir werden Angriffe immer veröffentlichen, egal welchen Ursprung sie haben.“

Kaspersky Lab betont, dass das Unternehmen weiterhin vor Cyberattacken jeder Art und ohne Unterschied schützen wird. Der Antrieb von Kaspersky Lab ist es, im Sinne seiner Kunden zu handeln und weiterhin deren entgegengebrachtes Vertrauen zu erhalten und zu rechtfertigen. Das Unternehmen ist zuversichtlich, dass die eingeleiteten Schritte nicht nur diesem Vorfall angemessen sind, sondern gleichzeitig vor der Wiederholung eines ähnlichen Problems schützen. Kaspersky Lab kontaktiert Polizeibehörden in verschiedenen Ländern, um eine offizielle Anfrage für polizeiliche Untersuchungen dieses Angriffs zu machen.

Kaspersky Lab möchte wiederholen, dass dies ausschließlich vorläufige Ergebnisse der Untersuchung sind. Es gibt keinen Zweifel, dass der Angriff geografisch viel ausgedehnter und gegen viele weitere Ziele gerichtet ist. Aber auf Grundlage dessen, was das Unternehmen bereits weiß, wurde Duqu 2.0 genutzt, eine komplexe Auswahl von Zielen auf höchster Ebene, die gleichzeitig unterschiedliche geopolitische Interessen haben, anzugreifen. Um die Bedrohung zu verringern, veröffentlicht Kaspersky Lab Indikatoren für eine Kompromittierung und bietet seine Unterstützung allen interessierten Organisationen an.

(ID:43452690)