Bitdefender entdeckt erste Version der Spionage-Software
März 2013
MiniDuke schon seit 2011 aktiv
Bitdefender, führender Hersteller von Antivirus-Software, spürte bereits im Juni 2011 eine erste Version der Spionage-Software MiniDuke auf und entfernte sie. Auch im Mai 2012 wurden viele Unternehmen mit einer weiteren Version von MiniDuke ausspioniert. In den Medien sorgte die Schad-Software letzte Woche für Schlagzeilen, weil Hacker weltweit Dutzende Computersysteme von Regierungen und Firmen angegriffen hatten. Bitdefender stellt ab sofort ein kostenloses Standalone Entfernungstool zur Verfügung, mit dem sich wie mit Bitdefender AV alle aktuell bekannten Varianten von MiniDuke entfernen lassen. Das Tool steht hier zum Download bereit.
MiniDuke wurde gezielt zur Spionage sensibler Regierungsdaten konzipiert. Die Frage nach dem Ursprung der neuesten Bedrohungen wird immer lauter. Die Versionen aus den Jahren 2011 und 2012 unterscheiden sich von der aktuell entdeckten Fassung vor allem durch andere Installationsmodi. Die erste Schad-Software holte sich die Zeit direkt von einem Server der US Marine. Die Version aus dem Jahr 2012 erhielt hingegen Zugriff über die Seite „Welche Uhrzeit ist in China“ mit einer Uhr, die das Datum und die Zeit anzeigte, aber nur vom Datum Gebrauch machte. Ansonsten verhielt sie sich genauso wie die kürzlich entdeckte. „Die Taktik der verschiedenen Installationsmodi haben die Hacker gezielt eingesetzt, um ihre Identität zu verschleiern“, sagt Catalin Cosoi, Chief Security Strategist bei Bitdefender. „Die Entdeckung der Versionen aus den Vorjahren weist darauf hin, dass wir erst am Anfang sind, um das Ausmaß und die Folgen von MiniDuke zu verstehen. Eine solche Malware kann erheblichen Schaden anrichten und sammelt in einem Zeitraum von mehreren Jahren eine große Menge an vertraulichen Informationen.“
MiniDuke hatte sich angeblich in staatliche Netzwerke in Tschechien, Irland, Portugal und Rumänien, verschiedene wissenschaftliche Institute sowie bei einem Healthcare-Anbieter in den Vereinigten Staaten eingeschleust und dort versucht, Information zu stehlen. Auch viele Firmen in Brasilien und Japan sind bereits betroffen. „Wir befinden uns derzeit noch bei der Analyse dieser Fassung und werden umgehend weitere Entdeckungen veröffentlichen“, sagt Cosoi. Klar ist allerdings schon jetzt, dass die neueste Version der Schad-Software bis dato verschlüsselte Befehle durch einen aktiven Twitter Account erhält.
Eine genauere Analyse der alten Versionen von MiniDuke finden Sie im technischen Bericht auf dem Bitdefender Labs-Blog.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
