THEMEN

Kaspersky Lab warnt vor neuen NetTraveler Angriffen
Veröffentlicht am Donnerstag, 05.September 2013 von Redaktion


Es ist allgemein bekannt, dass die Cyberwelt nicht nur neue Schadsoftware konzipiert um in Internet nach Opfern zu suchen. Oft entdecken Sicherheitsexperten neue Versionen bekannter Angriffs-Software oder neue Command-and-Control-Server von welchen die Angriffe gestartet werden. Aktuell warnt Kaspersky Lab vor neuen Angriffen von NetTraveler, welche auch als Travnet, Netfile oder auch Red Star APT / Advanced Persistent Threat bekannt ist.



Nachdem der russische Softwareunternehmen im Juni 2013 die erste Analyse von NetTravele veröffentlichte, haben die Hintermänner offenbar alle bis dahin bekannten Command-and-Control-Server / C&C geschlossen um neue Server in China, Hong Kong und Taiwan zu beziehen. Offenbar wurden von den neuen Servern weiterhin Ziele attackiert.

In den vergangenen Tagen sollen diverse Spear-Phishing-e-Mails an zahlreiche uigurische Aktivisten versendet worden sein. Für die neuen Angriffe, mit welcher die neue Version der Red-Star-APT-Attacke verbreitet wurde soll ein Java-Exploit genutzt worden sein, welcher bereits gepatcht wurde. Bei früheren Angriffen wurden beispielsweise Office-Exploits genutzt welche im April 2013 von Microsoft gepatcht wurden.

Um die Systeme ihrer potentiellen Opfer beim Surfen im Internet zu infizieren nutzen die Hintermänner von APT unter anderen Spear-Phishing-e-Mails oder aber die so genannte Watering-hole-Technik, mit welchen die ahnungslosen Opfer mittels Web-Umleitungen und Drive-by-Downloads auf manipulierte Domains geleitet werden.

Der russische Virenschutzspezialist Kaspersky Lab konnte in den vergangenen Monaten mehrere Infizierungsversuche von der Domain „webstock[dot]org“, welche bereits bei früheren NetTraveler-Attacken verwendet wurde, abfangen und auch blockieren. Aktuell geht das Virenanalysten-Team von Kaspersky Lab / Global Research und Analysis Team offensichtlich davon aus, dass weitere aktuelle Exploits bei den Attacken integriert werden können und empfiehlt die folgenden Schutzmaßnamen:

Java mit der aktuellsten Version aktualisieren. Wenn Java nicht genutzt wird, das Programm deinstallieren.
Microsoft Windows und Office mit dem neuesten Update aktualisieren.
Alle anderen Drittanbietern-Programme wie Adobe Reader aktualisieren.
Einen sicheren Browser wie Goolge Chrome nutzen, der einen schnelleren Entwicklungs- und Patch-Zyklus wie der Internet Explorer von Windows bietet.
Vorsicht beim Anklicken von Links sowie beim Öffnen von Anhängen von unbekannten Personen walten lassen.
Costin Raiu, Director des Global Resarch and Analysing Teams bei Kaspersky Lab erklärt in dem Kontext: „Derzeit haben wir noch nicht den Einsatz von Zero-Day-Schwachstellen bei der NetTraveler-Gruppe beobachten können. Um sich vor solchen schwerwiegenden Sicherheitslücken zu wappnen, reichen Updates alleine nicht mehr aus. Nur zusätzliche Technologien wie Automatischer Exploit-Schutz und DefaultDeny können sehr effektiv im Kampf gegen APT-Attacken sein.“


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus free Trial
Internet Security Online Backup