• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Wissenswertes
  • Filesharing
  • Denkanstösse
• IT-Sicherheit
  • IT-Lexikon
  • Gesetzliche Lage
  • Cyberkriminalität
  • Abwehrmaßnahmen
  • IT-Forensik
• Hard- und Software
  • Zeitreise - PC und N-books
  • Tools
• Games
  • Geschichte, Gegenwart und Zukunft der PC-Spiele
  • Online-Spiele
  • gulli:Wettbewerbe
  • gulli:Spiele
• Mobile
  • Zeitreise - Mobile Endgeräte
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Videos
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern

Unterwegs beichten mit "Confession: A Roman Catholic

GTA V: Neue Gerüchte um Releasetermin

Cybercrime: "Night Dragon" nimmt Energie-Unternehmen ins Visier

Darstellung eines Drachen

Das IT-Sicherheitsunternehmen McAfee berichtet, dass namhafte Öl-, Energie- und Petrochemie-Unternehmen seit dem November 2009 Ziel einer umfangreichen Kampagne von Cyber-Angriffen sind. Das Unternehmen verpasste dieser Kampane, bei der die Angreifer große Mengen sensibler Firmendaten erbeuten konnten, den Spitznamen "Night Dragon" - Hinweis auf die vermutliche Herkunft des Schädlings.

George Kurtz, Chief Technology Officer und Executive Vice President von McAfee, sieht in "Night Dragon" ein gutes Beispiel für die zunehmende Professionalisierung der Cybercrime-Szene. Er berichtet, die Angreifer hätten gezielt operative und finanzielle Informationen ins Visier genommen, die sich auf die geplante Nutzung von Öl- und Gasfeldern beziehen. "Diese Informationen sind hochsensibel und können in dieser äußerst wettbewerbsorientierten Branche darüber entscheiden, ob Deals im Wert mehrerer Milliarden Dollar zustande kommen oder nicht", so Kurtz. 

McAfee, so der Experte, habe "die Werkzeuge, Techniken und Netzwerk-Aktivitäten" der Angreifer identifiziert. Die Angriffe dauern nach Berichten von Kurtz bis heute an und bedienen sich einer Mischung aus "verschiedenen Hacking-Techniken, darunter Social Engineering, Spear-Phishing, Windows-Exploits, Nutzung von Sicherheitslücken in Active Directories und die Nutzung von Remote Administration Tools" bedient. Diese Techniken seien allerdings für sich genommen nicht besonders bemerkenswert. Auffällig sei lediglich der Umfang der Angriffs-Kampagne.

Den Angreifern gelang es offenbar, ihre Aktivitäten wie normale administrative Tätigkeiten aussehen zu lassen, so dass sie nicht von mitlaufender Monitoring-Software als Angriff identifiziert wurden. Mittlerweile, so Kurtz' Bericht, hätten jedoch die namhaften Sicherheits-Unternehmen die Angriffe analysiert und entsprechende Schutzmaßnahmen in ihre Produkte eingebaut.

McAfee untersuchte auch, wer als Urheber der Angriffe in Frage kommt. Dabei, so Kurtz, habe man starke Hinweise darauf gefunden, dass die Angreifer sich in China befinden. Darauf würden unter anderem die verwendeten Tools hindeuten. Auch konnten die Netzwerk-Aktivitäten nach China zurückverfolgt werden. 

Ein "White Paper" zu dem Angriff ist im Internet verfügbar. 

Text-Quellen: McAfee

Annika Kremer am Donnerstag, 10.02.2011 18:51 Uhr

Tags: china datendiebstahl mcafee industriespionage night dragon spear-phishing

Tweet

• Home
• Board
• Nachrichten
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs

© 1998-2012 InQnet GmbH