Cyber-Spionage in diplomatischen Einrichtungen beobachtet

0
364
Der Trojaner "Reductor" führt von betroffenen Geräten unbemerkt Daten ab. (Foto: Elchinator, www.pixabay.com)

Ein neuartiger Trojaner wird IT-Sicherheitsexperten zufolge gezielt gegen diplomatische Einrichtungen in Europa eingesetzt. Die Infektion erfolgt dabei über gefälschte Visa-Anträge. Einmal auf dem Gerät, sammelt die Schadsoftware Daten und überträgt sie an die Täter.

Der Trojaner Reductor überträgt Geodaten, Host- und Netzwerkdaten sowie Tastatureingaben und Screenshots. Experten von Kaspersky zufolge kann er auch auf Wechseldatenträger übergehen. Sein Trägerprogramm zur erstmaligen Ausführung beinhaltet einen an das Visumantragswesen der angegriffenen diplomatischen Einrichtung angepassten Dateinamen.

Dazu erklärt Kurt Baumgartner, Principal Security Researcher bei Kaspersky: “Die Betreiber der Malware legen ihren Fokus auf diplomatische Einrichtungen und wählen als initialen Angriffsvektor bevorzugt Visum-bezogene Anwendungen, die in einem Dateiordner eines gemeinsam genutzten lokalen Netzwerks abgelegt werden.”

Um vor derartigen Bedrohungen geschützt zu sein empfehlen die Experten den Einsatz bewährter Endpoint-Sicherheitslösungen mit Funktionen zur Erkennung und Reaktion (Detection and Response) sowie zum Schutz vor Bedrohungen in Dateien (File Threat Protection). Außerdem sei die IT-Infrastruktur der Organisation regelmäßig Sicherheits-Audits unterziehen. Weitere Informationen in englischer Sprache gibt es hier.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here