10.03.2015 – Kategorie: IT

ESET analysiert Casper-Malware

eset_ems_packshot

Der Security-Software-Hersteller ESET warnt vor einer tückischen neuen Malware, die es auf sensible private Daten abgesehen hat: „Casper“. Die Schadsoftware wurde über eine offizielle Website der syrischen Regierung verteilt und ist dazu in der Lage, einen detaillierten Bericht über das Gerät des Opfers zu erstellen und dem Angreifer im Anschluss bereitzustellen.

Der Security-Software-Hersteller ESET warnt vor einer tückischen neuen Malware, die es auf sensible private Daten abgesehen hat: „Casper“. Die Schadsoftware wurde über eine offizielle Website der syrischen Regierung verteilt und ist dazu in der Lage, einen detaillierten Bericht über das Gerät des Opfers zu erstellen und dem Angreifer im Anschluss bereitzustellen. Die Nutzung von Zero-Day-Exploits deutet darauf hin, dass bei der Erstellung von Casper eine mächtige Institution involviert ist.

 

Casper vs. Antivirenprogramme

Auf Grund der Beobachtung und Analyse der Malware gehen die ESET-Forscher davon aus, dass der Code von Casper mit dem Code von älteren Cartoon-Trojanern („ Bunny“ und „Babar“) übereinstimmt. Jedoch geht Casper noch einen Schritt weiter: Er richtet seine Angriffs-Strategie an dem Antivirenprogramm aus, das auf dem Zielsystem läuft. Dank der Erkennungstechnologie ESET LiveGrid waren die ESET-Techniker als erste dazu in der Lage, zwei der Payloads von Casper zu entdecken.

Eine detaillierte Analyse der Malware stellt ESET auf WeLiveSecurity bereit. Der Text erklärt die Wirkungsweise und zeigt die Ähnlichkeiten zu Bunny und Babar auf. Die ESET-Spezialisten sind der Überzeugung, dass Bunny, Babar und Casper von der gleichen Gruppe entwickelt wurden.

 

Von einer Regierung initiiert?

Die Nutzung von Zero-Day-Exploits ist ein deutlicher Hinweis darauf, dass die Casper-Autoren einer mächtigen Organisation angehören, womöglich einer Regierung oder einem Geheimdienst. Die klare Zielgruppe, bestehend aus syrischen Staatsangehörigen, deutet auf ein Interesse an der dortigen Politik hin. Nichtsdestotrotz konnte ESET in Casper selbst keine Hinweise darauf finden, die auf ein bestimmtes Land verweisen.

Eine umfangreiche Analyse von Casper findet sich auf WeLiveSecurity:

http://www.welivesecurity.com/deutsch/2015/03/05/casper-malware-neuer-spionage-cartoon-nach-babar-und-bunny/

 


Teilen Sie die Meldung „ESET analysiert Casper-Malware“ mit Ihren Kontakten:


Scroll to Top