Werbung

ESET analysiert Casper-Malware

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

ESET analysiert Casper-Malware

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Der Security-Software-Hersteller ESET warnt vor einer tückischen neuen Malware, die es auf sensible private Daten abgesehen hat: „Casper“. Die Schadsoftware wurde über eine offizielle Website der syrischen Regierung verteilt und ist dazu in der Lage, einen detaillierten Bericht über das Gerät des Opfers zu erstellen und dem Angreifer im Anschluss bereitzustellen.
eset_ems_packshot

Der Security-Software-Hersteller ESET warnt vor einer tückischen neuen Malware, die es auf sensible private Daten abgesehen hat: „Casper“. Die Schadsoftware wurde über eine offizielle Website der syrischen Regierung verteilt und ist dazu in der Lage, einen detaillierten Bericht über das Gerät des Opfers zu erstellen und dem Angreifer im Anschluss bereitzustellen. Die Nutzung von Zero-Day-Exploits deutet darauf hin, dass bei der Erstellung von Casper eine mächtige Institution involviert ist.

 

Casper vs. Antivirenprogramme

Auf Grund der Beobachtung und Analyse der Malware gehen die ESET-Forscher davon aus, dass der Code von Casper mit dem Code von älteren Cartoon-Trojanern („ Bunny“ und „Babar“) übereinstimmt. Jedoch geht Casper noch einen Schritt weiter: Er richtet seine Angriffs-Strategie an dem Antivirenprogramm aus, das auf dem Zielsystem läuft. Dank der Erkennungstechnologie ESET LiveGrid waren die ESET-Techniker als erste dazu in der Lage, zwei der Payloads von Casper zu entdecken.

Eine detaillierte Analyse der Malware stellt ESET auf WeLiveSecurity bereit. Der Text erklärt die Wirkungsweise und zeigt die Ähnlichkeiten zu Bunny und Babar auf. Die ESET-Spezialisten sind der Überzeugung, dass Bunny, Babar und Casper von der gleichen Gruppe entwickelt wurden.

 

Von einer Regierung initiiert?

Die Nutzung von Zero-Day-Exploits ist ein deutlicher Hinweis darauf, dass die Casper-Autoren einer mächtigen Organisation angehören, womöglich einer Regierung oder einem Geheimdienst. Die klare Zielgruppe, bestehend aus syrischen Staatsangehörigen, deutet auf ein Interesse an der dortigen Politik hin. Nichtsdestotrotz konnte ESET in Casper selbst keine Hinweise darauf finden, die auf ein bestimmtes Land verweisen.

Eine umfangreiche Analyse von Casper findet sich auf WeLiveSecurity:

http://www.welivesecurity.com/deutsch/2015/03/05/casper-malware-neuer-spionage-cartoon-nach-babar-und-bunny/

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

In vielen Bereichen des Arbeitslebens kommt es durch die Digitalisierung zu elementaren Veränderungen, auf die Unternehmen reagieren müssen. Sie betrifft die Kommunikation, Arbeitsweisen und Prozesse, die Verarbeitung von Daten, den Umgang mit Mitarbeitern und die Erstellung von Produkten. Dies hat wiederum Auswirkung auf die Gestaltung eines zeitgemäßen Büros.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Cyber Defense: Wie Unternehmen Hackerangriffe erfolgreich abwehren

Cyber Defense

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.