IT-Sicherheitsexperten entdecken neue Gruppe von Cyberspionen
IT-Sicherheitsexperten entdecken neue Gruppe
von Cyberspionen
7. November 2017, 15:07
posten
Regierungsbehörden und Diplomaten in Südamerika und Südostasien wurden
ausgespäht
IT-Sicherheitsforscher haben eine bisher nicht bekannte Hackergruppe
entdeckt, die gezielt Regierungsbehörden und Diplomaten in Südamerika
und Südostasien ausspäht. "Es geht hier um klassische Spionage im
politischen Sinn", sagte Candid Wüest von der Firma Symantec der
Deutschen Presse-Agentur am Dienstag.
Neuartige Schadsoftware eingesetzt
Daher sei davon auszugehen, dass staatliche Stellen dahinter steckten.
Betroffen sind laut Symantec Argentinien,
Brasilien, Ecuador, Peru –
aber auch Malaysia und Brunei. Sie habe eine Schadsoftware eingesetzt,
"die wir nie zuvor gesehen hatten".
Symantec sei zu keinen schlüssigen Erkenntnissen über die Herkunft der
auf den Namen
"Sowbug" getauften Hackergruppe gekommen. Ein asiatisches
Ursprungsland sei aus seiner Sicht am wahrscheinlichsten, "auch da passt
aber nicht alles", sagte Wüest. Es handele sich auf jeden Fall um
jemanden, der sich
für politische Abkommen in Ozeanien interessiere. In
einem Fall sei beim Hack eines Außenministeriums in Lateinamerika
gezielt nach bestimmten Informationen gesucht worden.
Dass Nordkorea dahinter stecke, erscheine eher unwahrscheinlich, weil
die Vorgehensweise "komplett anders" sei als bei den bisher bekannten
Gruppen. Und auch die großen Player der Cyberspionage hat Symantec nicht
in Verdacht: Die "Sowbug"-Hacker seien zwar gut, aber ihre Attacken
nicht so ausgeklügelt wie man es von mutmaßlichen staatlichen Hackern
etwa aus den USA oder Russland kenne.
Weitere Ziele möglich
Es sei möglich, dass die Hacker noch unerkannt auch anderswo in der Welt
aktiv sei, sagte Wüest. Symantec, das rund 100 Hackergruppen weltweit
beobachte, sei selbst überrascht davon gewesen, auf eine bisher
unbekannte Organisation zu stoßen. Das sei "nicht alltäglich" – zeige
aber, dass immer mehr Länder auf diesem Gebiet aktiv würden. "Es kann
gut sein, dass es noch andere Gruppen gibt, die sehr gezielt nur bei
wenigen Zielen aktiv sind und deshalb bisher unter dem Radar agieren
konnten." (APA, 7.11.2017)
Link
Symantec
http://derstandard.at/2000067361985/IT-Sicherheitsexperten-entdecken-neue-Gruppe-von-Cyberspionen