07.08.2015 – Kategorie: IT

Eset enthüllt Spionage-Trojaner in der Ukraine

Die Ukraine ist im Visier von Cyberkriminellen: Mittels einer Spionage-Malware spähten Hacker die ukrainische Regierung, das Militär und eine große ukrainische Nachrichtenagentur aus. Die erbeuteten Daten liefern den Angreifern also wertvolle Informationen über staatliche Institutionen. Zudem wurden Mitglieder des MMM ausspioniert, ein in Russland und der Ukraine populäres Finanz-Pyramidensystem.

Der Security-Software-Hersteller Eset hat die Mechanismen der Schadsoftware sowie die Cyberspionage-Gruppe, die hinter dem Potao Express genannten Trojaner steckt, genauer untersucht. Seit 2011 späht Win32/Potao Institutionen in der Ukraine aus. Die Potao-Familie konnte zudem in Russland, Georgien und Belarus nachgewiesen werden. Während der Cyerangriffe liest Potao Express Passwörter sowie sensible Informationen aus und leitet sie auf den externen Remoteserver der Angeifer um.

Die Recherchen von EsetM legen nahe, dass die Hacker einen Russischen Hintergrund haben und sich über eine Software zur Datenverschlüsselung Zugriff zu den Systemen verschaffen.

„Unsere Untersuchungen haben eine sehr interessante Verbindung zu einer russischen Version der inzwischen eingestellten Open Source Verschlüsselungs-Software TrueCrypt zu Tage gebracht“, erklärt Robert Lipovsky, Senior Malware Researcher bei Eset. Zudem fanden sich Verbindungen zwischen der infizierten TrueCrypt Software und der Webseite truecryptrussia.re: Diese lieferte nicht nur die mit dem Trojaner infizierte Verschlüsselungs-Software, sondern agierte auch als Command & Control Server, über den die Cyberkriminellen die Angriffe gezielt steuern konnten.

Mehr Informationen zu Win32/Potao finden sich im Eset-Unternehmensblog WeLiveSecurity. (sg)

Teilen Sie die Meldung „Eset enthüllt Spionage-Trojaner in der Ukraine“ mit Ihren Kontakten: