ESET analysiert Casper-Malware

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Der Security-Software-Hersteller ESET warnt vor einer tückischen neuen Malware, die es auf sensible private Daten abgesehen hat: „Casper“. Die Schadsoftware wurde über eine offizielle Website der syrischen Regierung verteilt und ist dazu in der Lage, einen detaillierten Bericht über das Gerät des Opfers zu erstellen und dem Angreifer im Anschluss bereitzustellen.
eset_ems_packshot

Der Security-Software-Hersteller ESET warnt vor einer tückischen neuen Malware, die es auf sensible private Daten abgesehen hat: „Casper“. Die Schadsoftware wurde über eine offizielle Website der syrischen Regierung verteilt und ist dazu in der Lage, einen detaillierten Bericht über das Gerät des Opfers zu erstellen und dem Angreifer im Anschluss bereitzustellen. Die Nutzung von Zero-Day-Exploits deutet darauf hin, dass bei der Erstellung von Casper eine mächtige Institution involviert ist.

 

Casper vs. Antivirenprogramme

Auf Grund der Beobachtung und Analyse der Malware gehen die ESET-Forscher davon aus, dass der Code von Casper mit dem Code von älteren Cartoon-Trojanern („ Bunny“ und „Babar“) übereinstimmt. Jedoch geht Casper noch einen Schritt weiter: Er richtet seine Angriffs-Strategie an dem Antivirenprogramm aus, das auf dem Zielsystem läuft. Dank der Erkennungstechnologie ESET LiveGrid waren die ESET-Techniker als erste dazu in der Lage, zwei der Payloads von Casper zu entdecken.

Eine detaillierte Analyse der Malware stellt ESET auf WeLiveSecurity bereit. Der Text erklärt die Wirkungsweise und zeigt die Ähnlichkeiten zu Bunny und Babar auf. Die ESET-Spezialisten sind der Überzeugung, dass Bunny, Babar und Casper von der gleichen Gruppe entwickelt wurden.

 

Von einer Regierung initiiert?

Die Nutzung von Zero-Day-Exploits ist ein deutlicher Hinweis darauf, dass die Casper-Autoren einer mächtigen Organisation angehören, womöglich einer Regierung oder einem Geheimdienst. Die klare Zielgruppe, bestehend aus syrischen Staatsangehörigen, deutet auf ein Interesse an der dortigen Politik hin. Nichtsdestotrotz konnte ESET in Casper selbst keine Hinweise darauf finden, die auf ein bestimmtes Land verweisen.

Eine umfangreiche Analyse von Casper findet sich auf WeLiveSecurity:

http://www.welivesecurity.com/deutsch/2015/03/05/casper-malware-neuer-spionage-cartoon-nach-babar-und-bunny/

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung

Oft gelesen

Noch keine Daten vorhanden.

Werbung

Aktuelle Ausgabe

Topthema: Industrie 4.0

Fokus Gesamtunternehmen

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.