FAKEM soll bereits seit 2009 in unterschiedlichen Versionen speziell ausgewählte Opfer attackieren. Das japanische Virenschutz-Unternehmen Trend Micro warnt aktuell vor Varianten des digitalen Schädlings, welche von ihren kriminellen Hintermännern als Windows- und Yahoo! Messenger-Datenverkehr getarnt werden.

Es ist bekannt, dass gezielte Angriffe oder Advanced Persistent Threats / APTs immer dann besonders erfolgreich sind, wenn diese möglichst lange unerkannt agieren und somit auch lange unbemerkt den Empfang von Befehlen sowie den Versand von gestohlenen Informationen im alltäglichen Datenstrom eines Unternehmensnetzes verstecken können.

Für derartige Angriffe werden von der Cyberwelt gezielt sogenannte Remote-Access-Trojaner eingesetzt, mit welchen Verzeichnisse durchsucht werden können. Mit RATs lassen sich aber auch Dateien übertragen, Screenshots erstellen sowie auch Mikrofone oder Webkameras einschalten.

Alle bisher neu entdeckten FAKEM-Versionen haben ihre Ziel-Computer offenbar mittels sogenannter Spear-Phishing-E-Mail-Nachrichten und Social-Engineering-Taktiken infiziert. Als potentielle Opfer des digitalen Schädlings wurden bisher offenbar immer gezielt Personen ausgewählter Unternehmens ausgesucht.

Sobald FAKEM sein anvisiertes Zeil erreicht hat, soll der Schädling in der Lage sein sich so gut zu tarnen, dass dieser erst entdeckt werden kann, sobald die Schadsoftware aktiv wird, mit den kriminellen Hintermännern Kontakt aufnimmt und die ausspionierten Daten versendet.

Durch immer neue Tarntechniken und die umfangreichen Datenmengen im Netzwerkverkehr ist das Aufspüren von digitalen Schädlingen oftmals fast unmöglich. Unternehmen werden daher von Sicherheitsexperten aufgefordert ihre Sicherheitskonzepte zu überdenken.

• Trend Micro Presse

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code