Malware Citadel erreicht petrochemische Unternehmen
fyi IBM Hintergrundinformation IT-Security
(pressebox) Stuttgart-Ehningen, 02.10.2014 - Eine neue Malware-Attacke auf petrochemische Unternehmen sorgt momentan für Unruhe: Verwendet wurde dafür eine weit verbreitete Variante der Malware Citadel, die ursprünglich für Attacken auf Finanzinstitute entwickelt wurde. IBM Trusteer-Forscher haben Citadel indessen sehr schnell als Auslöser identifiziert. Die Schadstoffsoftware hat gleich mehrere petrochemische Unternehmen im Nahen Osten befallen.
Citadel ist eine von mehreren Duzend Schadsoftware-Familien, die eigentlich für den Gelddiebstahl entwickelt wurden. Sie gehört in eine Liga mit den berüchtigten Zeus-, SpyEye- und Shylock-Familien. Zu den typischen Funktionen zählen unter anderem das "Keylogging", also das Aufzeichnen der Tastatureingaben, sowie das "Screenshot Capturing". Die Attacken erfolgen über infizierte E-Mail-Anhänge, Drive-by-Downloads oder Social-Engineering-Angriffe.
Dass nun ein Angriff mit Citadel zum ersten Mal ganz gezielt auf Unternehmen einer vollkommen anderen Branche erfolgte, ist besorgniserregend. Über die Gründe kann nur spekuliert werden: Womöglich hatten es die Angreifer auf Unternehmensdaten, geistiges Eigentum oder den Zugang zu anderen geschützten Bereichen abgesehen. Betroffen sind gegenwärtig einer der größten Petrochemie-Anbieter im Nahen Osten und ein regionaler Zulieferer von Rohmaterialien.
Die Citadel Schadsoftware wurde erstmals 2012 identifiziert. Entwickelt wurde sie als "Man-in-the-Browser-Attacke", um durch sogenannte Webinjects an Bankdaten zu kommen. Im Laufe der Zeit wurde sie weiterentwickelt und bietet nun eine Fülle an Funktionen, um Informationen zu entwenden und infizierte Computer aus der Ferne zu steuern. In diesem Fall wurden Benutzerzugriffe auf verschiedene, mit dem Internet verbundene, Systeme wie beispielsweise Webmail generiert. Dies geschieht durch "http POST"-Grabbing. Hierbei greift die Schadsoftware die durch den Benutzer eingegebenen Informationen ab, noch bevor diese an den Server weitergeleitet wurden. Noch während der Nutzer seine Daten eingibt um sich einzuloggen, schickt die Schadsoftware die Informationen an den Hacker. Dieser kann sich nun, getarnt als legitimer Nutzer, in das Netzwerk einloggen, hat Zugriff auf E-Mails oder kann schädliche Software verschicken.
Malware-Infektionen gehören mittlerweile fast zur Selbstverständlichkeit: Die IBM Trusteer-Forschung hat herausgefunden, dass zu jedem Zeitpunkt einer von 500 Computern auf der ganzen Welt infiziert ist und dies in nahezu allen Branchen. Spitzenreiter unter den Ländern ist Großbritannien, dort sind zu jeder Zeit über 25 von 10.000 Computern befallen, gefolgt von Saudi-Arabien, Chile und den USA. IBM Trusteer Endpoint Protection-Lösungen helfen beim besseren Schutz vor Hacker-Angriffen und bekämpfen derartige Schadsoftware in jeder Phase des Lebenszyklus.
Über IBM Security
Das Security Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM gehört zu den weltweit größten Entwicklern und Anbietern von Sicherheitslösungen. Das Unternehmen überwacht rund 15 Milliarden Sicherheitsevents in mehr als 130 Ländern pro Tag und hält über 3.000 Sicherheits-Patente
Mehr Informationen:auf www.ibm.com/security, @IBMSecurity auf Twitter
Citadel ist eine von mehreren Duzend Schadsoftware-Familien, die eigentlich für den Gelddiebstahl entwickelt wurden. Sie gehört in eine Liga mit den berüchtigten Zeus-, SpyEye- und Shylock-Familien. Zu den typischen Funktionen zählen unter anderem das "Keylogging", also das Aufzeichnen der Tastatureingaben, sowie das "Screenshot Capturing". Die Attacken erfolgen über infizierte E-Mail-Anhänge, Drive-by-Downloads oder Social-Engineering-Angriffe.
Dass nun ein Angriff mit Citadel zum ersten Mal ganz gezielt auf Unternehmen einer vollkommen anderen Branche erfolgte, ist besorgniserregend. Über die Gründe kann nur spekuliert werden: Womöglich hatten es die Angreifer auf Unternehmensdaten, geistiges Eigentum oder den Zugang zu anderen geschützten Bereichen abgesehen. Betroffen sind gegenwärtig einer der größten Petrochemie-Anbieter im Nahen Osten und ein regionaler Zulieferer von Rohmaterialien.
Die Citadel Schadsoftware wurde erstmals 2012 identifiziert. Entwickelt wurde sie als "Man-in-the-Browser-Attacke", um durch sogenannte Webinjects an Bankdaten zu kommen. Im Laufe der Zeit wurde sie weiterentwickelt und bietet nun eine Fülle an Funktionen, um Informationen zu entwenden und infizierte Computer aus der Ferne zu steuern. In diesem Fall wurden Benutzerzugriffe auf verschiedene, mit dem Internet verbundene, Systeme wie beispielsweise Webmail generiert. Dies geschieht durch "http POST"-Grabbing. Hierbei greift die Schadsoftware die durch den Benutzer eingegebenen Informationen ab, noch bevor diese an den Server weitergeleitet wurden. Noch während der Nutzer seine Daten eingibt um sich einzuloggen, schickt die Schadsoftware die Informationen an den Hacker. Dieser kann sich nun, getarnt als legitimer Nutzer, in das Netzwerk einloggen, hat Zugriff auf E-Mails oder kann schädliche Software verschicken.
Malware-Infektionen gehören mittlerweile fast zur Selbstverständlichkeit: Die IBM Trusteer-Forschung hat herausgefunden, dass zu jedem Zeitpunkt einer von 500 Computern auf der ganzen Welt infiziert ist und dies in nahezu allen Branchen. Spitzenreiter unter den Ländern ist Großbritannien, dort sind zu jeder Zeit über 25 von 10.000 Computern befallen, gefolgt von Saudi-Arabien, Chile und den USA. IBM Trusteer Endpoint Protection-Lösungen helfen beim besseren Schutz vor Hacker-Angriffen und bekämpfen derartige Schadsoftware in jeder Phase des Lebenszyklus.
Über IBM Security
Das Security Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM gehört zu den weltweit größten Entwicklern und Anbietern von Sicherheitslösungen. Das Unternehmen überwacht rund 15 Milliarden Sicherheitsevents in mehr als 130 Ländern pro Tag und hält über 3.000 Sicherheits-Patente
Mehr Informationen:auf www.ibm.com/security, @IBMSecurity auf Twitter
