
Das Hauptmotiv der Operation ,Ghoul‘ ist finanzieller Profit. Bisher wurden über 130 Organisationen in 30 Ländern weltweit angegriffen – darunter Spanien, Pakistan, Vereinigte Emirate, Indien, Ägypten, Großbritannien, Deutschland und Saudi-Arabien. (Bild: Pixabay.com)
Im Juni 2016 haben Experten von Kaspersky Lab eine Reihe Spear-Phishing-E-Mails mit schädlichen Anhängen entdeckt. Diese E-Mails wurden in erster Linie an Manager in höheren und mittleren Positionen in zahlreichen Unternehmen verschickt. Die von den Angreifern versendeten E-Mails schienen von einer Bank aus den Vereinigten Arabischen Emiraten zu stammen: Sie sahen wie eine Zahlungsaufforderung der Bank mit einem angehängten SWIFT-Dokument (Society for Worldwide Interbank Financial Telecommunication) aus, das in Wahrheit aber Malware enthielt.
Weitere Nachforschungen der Kaspersky-Experten ergaben, dass die Spear-Phishing-Kampagne höchstwahrscheinlich von einer Gruppe Cyberkrimineller organisiert wurde, welche die IT-Sicherheitsexperten seit März 2015 beobachten. Die Angriffe im Juni scheinen die neuesten Attacken der Gruppe zu sein.
Die Malware
Die Malware in den E-Mail-Anhängen basiert auf der kommerziellen ‚HawkEye‘-Spyware, die im Darknet verkauft wird und verschiedene Tools für die Angreifer enthält. Nach der Installation, beziehungsweise Infektion, werden relevante Daten vom Computer des Opfers gesammelt, wie:
- Tastenanschläge
- Daten aus der Zwischenspeicher
- FTP-Server-Anmeldeinformationen
- Kontodaten aus Browsern
- Kontodaten von Messengern (Paltalk, Google talk, AIM etc.)
- Kontodaten von E-Mail-Programmen (Outlook, Windows Live mail etc.)
- oder Informationen über installierte Anwendungen (Microsoft Office)
Diese Daten werden an die Command-and-Control-Server (C&C) der Hintermänner geschickt. Basierend auf den Informationen, die von einer ‚Sinkhole‘-Aktion dieser Server stammen, kommt der Großteil der Opfer aus den Bereichen Industrie und Ingenieurswesen – weitere attackierte Organisationen finden sich in den Bereichen Transport, Pharmazie, Produktion, Handel und Bildung.

„In der alten Folklore ist der Ghoul (deutsch Ghul) ein böses Fabelwesen, das menschliches Fleisch frisst und Jagd auf Kinder macht. Ursprünglich war es ein Dämon aus Mesopotamien. Heutzutage wird dieser Begriff manchmal auch für habgierige oder materialistische Personen verwendet“, erklärt Mohammad Amin Hasbini, Sicherheitsexperte bei Kaspersky Lab. „Dies ist eine ziemlich genaue Beschreibung der Gruppe hinter der Operation Ghoul.
Denn ihr Hauptmotiv ist finanzieller Profit, der entweder durch den Verkauf von gestohlenem geistigen Eigentum und, Business Intelligence‘ entsteht, oder durch Angriffe auf Bankkonten. Anders als staatlich-finanzierte Akteure, die ihre Ziele sorgfältig auswählen, könnte jedes Unternehmen Opfer dieser Gruppe sein. Auch wenn sie ziemlich einfache bösartige Tools verwenden, sind ihre Attacken doch sehr effektiv. Unternehmen, die solche Attacken nicht erkennen, werden sehr darunter leiden“.
Sicherheitstipps
- Mitarbeiterschulungen, um Spear-Phishing-Mails oder Phishing-Links von echten Mails und Links unterscheiden zu können
- IT-Sicherheitslösungen für Unternehmen sollten mit Speziallösungen wie Kaspersky Anti Targeted Attack Platform kombiniert werden. So werden Angriffe durch Analyse von Netzwerkanomalien erkannt
- Das IT-Sicherheitspersonal sollte Zugang zu den neuesten Informationen über Cyberbedrohungen – zum Beispiel über Threat Data Feeds – erhalten, um gezielte Angriffe vorzubeugen und entdecken zu können. Hierzu gehören Kompromittierungsindikatoren oder YARA-Regeln.
Die Lösungen von Kaspersky Lab entdeckten die Malware, die von der Ghoul-Gruppe verwendet wird, mit den folgenden Erkennungsnamen: Trojan.MSIL.ShopBot.ww, Trojan.Win32.Fsysna.dfah oder Trojan.Win32.Generic. hei
Sie möchten gerne weiterlesen?
Registrieren Sie sich jetzt kostenlos:
Sie sind bereits registriert?
Hier anmeldenAktuelle Beiträge

Die 11 größten Maschinen der Welt: Eine wiegt 260.000 Tonnen!
Diese Maschinen sprengen jegliche Vorstellungskraft! Bis zu unglaubliche 260.000 Tonnen schwer, bis zu 27 km lang und unvorstellbar leistungsstark: Surplex.com hat die 11 größten Maschinen der Welt aufgelistet. Zum Durchklicken und Staunen!Weiterlesen...

3 Trends, die Laser-3D-Druck auf eine neue Ebene heben
Pulverbasiertes Laserstrahlschmelzen (LPBF) ist wohl das wichtigste industrielle 3D-Druckverfahren und wird durch aktuelle Forschung noch vielseitiger.Weiterlesen...

"AMRs bieten ganz neue Möglichkeiten bei der Fabrikhallennutzung"
Der Automatisierungspezialist Baumüller hat sein Portfolio um Autonome Mobile Roboter erweitert. ke NEXT wollte mehr zu den Hintergründen wissen.Weiterlesen...

Die 10 größten Erfindungen der Menschheit
Immer wieder gab es in der Geschichte der Menschen Erfindungen, die für einen Sprung in der technologischen Entwicklung gesorgt haben:Weiterlesen...

7 Gründe, warum das Webb-Teleskop ein Wunderwerk der Konstruktion ist
Mit seinen ersten Bildern hat das Webb-Weltraumteleskop nicht nur Astronomen begeistert. Grundlage ist eine Konstruktion, die ihresgleichen sucht.Weiterlesen...
Diskutieren Sie mit