Der Trojaner wird beim Download des Videoplayers heruntergeladen. (Bild: kebox – Fotolia.com)

Poseidon-Gruppe bedroht Firmen weltweit

12. Februar 2016 2 min read

Firmen weltweit sind bedroht

Im aktuellen Fall handelt es sich um eine Hacker-Clique, die ihre kriminellen Aktivitäten nicht auf normale Verbraucher, sondern Firmen unterschiedlichster Art ausgelegt hat. Aufgrund lang anhaltender Analysen verschiedener Daten konnte Kaspersky herausfinden, dass die Online-Kriminellen global angreifen und bisher etwa 35 Unternehmen angegriffen haben.

Betroffen sind teilweise staatliche Unternehmen, Medien, PR-Agenturen und Banken sowie andere Unternehmen im Branchenbereich Finanzwesen. Da die Operationen bisher sehr sorgfältig und geschickt durchgeführt wurden, sind weder Sitz der Hacker noch die Hinterleute bekannt. Die Aktionen sind außerdem immer noch in vollem Gange, allerdings wird ausgeschlossen, dass es sich um staatliche Hacker handelt. Bei der vorliegenden Gruppe scheint es sich ausschließlich um gewinnorientierte Kriminelle zu handeln.

Vorgehensweise

Die Art und Weise der Angriffe ist einerseits interessant, entspricht andererseits aber auch relativ klassischen Mustern, welche oft von Betrügern dieser Art angewandt werden. Die Täter greifen über satellitengeschützte Kommunikationssysteme an, welche normalerweise für Internet auf Schiffen sorgen.

Daher wählte man den Namen Poseidon-Gruppe, der dieser Tage immer häufiger anzutreffen ist im Netz. Die Täter nutzen E-Mails, die jeweils für das entsprechende Opfer präpariert werden und daher personalisiert und glaubhaft erscheinen. Diesen Mails werden Dateien im Word- oder RTF-Format angehangen, in denen sich Makros befinden.

Über diese kleinen Unterprogramme werden die Systeme infiziert und saugen Informationen unbemerkt ab. Diese Infos, vor allem Systemprotokolle, Richtlinien der jeweiligen Gruppen und nicht zuletzt Passwörter und Zugangsdaten werden anschließend an einen Command-and-Control-Server (ein Botnetz) weitergeleitet und ausgewertet.

Mit diesem Wissen werden passgenaue Trojaner entwickelt, die schließlich alle relevanten Daten, darunter auch hoch sensible, anziehen und am Ende die Spuren gut bis sehr gut verwischen. Eine direkte Schädigung des Systems lässt sich somit nicht erkennen. Die Experten von Kaspersky haben herausgefunden, dass die Hacker sich bereits auf nahezu alle Systeme und Versionen von Windows 95 bis zur Version 8.1 spezialisiert haben.

Malware — (Bild: Ross Burgess/Wikipedia unter CC BY-SA 3.0)

Erpressung und Abwehr

Firmen und Unternehmen legen größten Wert auf die Sicherheit ihrer Daten. Dabei geht es nicht nur um Kundendaten, sondern auch um internes Wissen, eigene Projekte, Erkenntnisse und Geschäftsmodelle. Die Täter wissen dies und melden sich nach erfolgreicher Attacke bei den Unternehmen, um ihre angebliche Hilfe anzubieten und wieder für Systemsicherheit zu sorgen.

Das hierfür dann natürlich eine Bezahlung erfolgen muss, erklärt sich von selbst. Sollten betroffene Firmen ihre Bereitschaft zur Zusammenarbeit nicht erklären, wird mithilfe der gesammelten Daten Druck ausgeübt. Das hat dann im schlimmsten Fall zwei Folgen: Erstens sieht sich die Firma tatsächlich dazu gezwungen sich auf den Deal einzulassen und zweitens wird es schwer, eine solche Attacke mitzubekommen, da diese natürlich möglich geheim gehalten werden soll.

Opfer sollten sich in jedem Fall an Experten und Ermittlungsbehörden werden. Nach einer Kooperation mit den Tätern könnte es soweit kommen, dass das betroffene Netzwerk für weitere Verbrechen genutzt wird. Mittlerweile sollen sogar einige Hackerkreise ihre Hilfe angeboten und den Verbrechern den Kampf angesagt haben.