Sicherheitsexperten entdecken mit „Flame“ ein neues Schadprogramm. Es soll nach ersten Angaben Komplexität und die Funktionalität aller bisher bekannten Cyber-Bedrohungen übertreffen. Kaspersky Lab sowie Symantec sind sich sicher, dass der konstruierte Code Informationen von infizierten Systemen im mittleren Osten stehlen soll.
Das Schadprogramm, von den IT-Sicherheitsexperten „Flame“ genannt, wurde laut ersten Meldungen von Kaspersky Lab während einer Untersuchung im Auftrag der zur UNO gehörenden Internationalen Fernmelde-Union (International Telecommunication Union – ITU) als Worm.Win32.Flame entdeckt. Aber auch die Kollegen aus dem Hause Symantec untersuchen bereits den Schadcode. Beide Unternehmen decken sich in ihren Aussagen: „Es handelt sich um einen hochkomplexen und diskret agierenden Schadcode, der an die Qualität von Stuxnet und Duqu heranreicht.“
Iran, Libanon sowie Russland im Fadenkreuz der Hacker
Was weniger überrascht, sind die Ziele des SkyWipers: So zeigen erste Ergebnisse, dass der Schadcode konstruiert wurde, um Informationen von infizierten Systemen zu stehlen. Die Opfersysteme befinden sich nach Angaben beider Unternehmen hauptsächlich im Mittleren Osten. Wie seine beiden Vorgänger wurde der Code nicht von Einzelpersonen, sondern von einer gut organisierten und finanzierten Gruppe unter klaren Vorgaben entwickelt. Das nehmen zumindest die Forscher nach ersten Untersuchungen an.
Die ersten Telemetriedaten von Kaspersky Lab und Co. zeigen, dass sich die primären Ziele des Schadcodes in der West Bank in Palästina, Ungarn, dem Iran und dem Libanon befinden. Zu den anderen Zielen gehören Russland, Österreich, Hong Kong und die Vereinigten Arabischen Emirate. Zu Industriesektoren oder den Hintergründen individueller Zielpersonen ist zurzeit noch nichts veröffentlicht.
Bildrechte-Teaser: (c) XtravaganT – Fotolia.com
Ein Kommentar
Pingback: 404 or Internet not found: Iran zieht den Stecker | MIT