PresseKat - Angriff auf tibetische Aktivisten per Android-Handy
TREND MICRO Deutschland GmbH

Angriff auf tibetische Aktivisten per Android-Handy

ID: 691113

Ein Kommentar von Udo Schneider, Solution Architect beim IT-Sicherheitsanbieter Trend Micro

(PresseBox) - Gezielte Angriffe, so genannte "Advanced Persistent Threats" (APTs) sind die Malware-Plage dieses Jahrzehnts. Ziel dieser Attacken sind Unternehmen, deren geistiges Eigentum in wirtschaftlicher und politischer Hinsicht interessant ist, aber auch politische Aktivisten. Entsprechend den aktuellen Trends sind mittlerweile auch Schädlinge für Android-Geräte, aber auch MAC-Rechner fester Bestandteil des Bedrohungsarsenals der Online-Kriminellen. Das ist das Ergebnis der jüngsten Untersuchung der Trend Micro-Experten, die auf dem Hackerkongress DEFCON 2012 vorgestellt wurde.
Die Spezialisten aus der Bedrohungsforschung von Trend Micro widmen sich schon seit längerer Zeit der Untersuchung gezielter Angriffe. Genauer gesagt handelt es sich dabei um Angriffswellen, die oftmals mehrstufig aufgebaut sind und die IT-Umgebungen ihrer potenziellen Opfer erst einmal ausspionieren, um den besten und am wenigsten auffälligen Angriffsweg herauszufinden. Erst dann werden sie aktiv.
Eine dieser Angriffswellen ist eine LuckyCat Redux genannte Kampagne, die vor allem Einrichtungen in Indien und Japan sowie Tibet-Aktivisten im Visier hatte: Durch 90 gezielte Angriffe wurden Einrichtungen aus dem militärischen Bereich, der Luft- und Raumfahrt, der Energiewirtschaft, der Fertigung sowie dem Schiffsbau infiziert; zum Einsatz kamen verschiedene Malware-Arten, von denen einige auch mit anderen Kampagnen in Verbindung gebracht werden konnten.
Bei der Untersuchung von LuckyCat verdichteten sich immer mehr die Anzeichen, dass auch Android-Schädlinge zum Einsatz kamen. Wenig verwunderlich, mögen manche einwenden, immerhin nimmt die Zahl der auf der mobilen Plattform basierenden Geräte rasant zu. Jedoch bringt die jetzt vorliegende Trend Micro-Analyse Gewissheit. Die gefundenen bösartigen Android-Apps besitzen Remote-Access-Trojan-Funktionalität (kurz RAT). Sie können ein Gerät nach wichtigen Informationen durchsuchen und diese auf entfernte Server hochladen. Auch sind sie in der Lage, Dateien herunterzuladen, um neuere Versionen der Malware zu erhalten. Und sie wurden neben anderen Schädlingen auf den LuckyCat-Servern gefunden.




Das Problem: Anwender wiegen sich in falscher Sicherheit
Auch wenn sich Taktiken und Techniken verändern, bleibt ein Grundproblem: Immer noch wiegen sich Anwender in falscher Sicherheit. Leider gilt dies auch für Unternehmen, wenn sie zum Beispiel den Zugriff auf Unternehmensnetze von Android-Geräten aus erlauben, ohne diese in ausreichendem Maß abgesichert zu haben. Mobilgeräte mögen klein, handlich und bequem sein, sie sind mittlerweile jedoch den gleichen Gefahren ausgesetzt wie früher Windows-Desktops.
Apropos Mac: Bereits mehrfach hat Trend Micro Apple-Kunden gewarnt, dass auch sie im Fadenkreuz der Online-Gangster stehen. Teil der Trend Micro-Präsentation auf der diesjährigen DEFCON war der im Rahmen von LuckyCat genutzte Mac-Schädling "SABPUB".
Studie online abrufbar
Die neueste Trend Micro-Studie zu gezielten Angriffen mit dem Titel "Adding Android and Mac OS X Malware u the APT Toolbox" kann hier heruntergeladen werden.
Ãœber Udo Schneider
Als "Solution Architect EMEA" beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.

Unternehmensinformation / Kurzprofil:

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.



drucken  als PDF  an Freund senden  IMB-Q770? Industrie-Mainboard für Ivy Bridge CPUs! Rakuten stellt auf die Anforderungen der
Bereitgestellt von Benutzer: PresseBox
Datum: 31.07.2012 - 14:58 Uhr
Sprache: Deutsch
News-ID 691113
Anzahl Zeichen: 5806

Kontakt-Informationen:
Stadt:

Hallbergmoos



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Angriff auf tibetische Aktivisten per Android-Handy"
steht unter der journalistisch-redaktionellen Verantwortung von

TREND MICRO Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von TREND MICRO Deutschland GmbH

Alle Meldungen von TREND MICRO Deutschland GmbH