Symantec-Infos zu Butterfly

Profi-Hacker greifen Microsoft & Facebook an

10.07.2015
Von 


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Eine Hacker-Gruppe namens Butterfly hat offenbar gezielt zahlreiche große Unternehmen aus verschiedenen Branchen angegriffen. Hier erfahren Sie, wie die Cyberkriminellen dabei vorgegangen sind und welche Ziele sie dabei verfolgten.

Die IT-Security-Spezialisten von Symantec sind offenbar einer professionell agierenden Gruppe von Cyberkriminellen auf die Spur gekommen. Wie das Unternehmen in seinem Blog mitteilt, hat die Hacker-Gruppe Butterfly über die vergangenen Jahre zahlreiche Großkonzerne aus verschiedenen Branchen angegriffen - darunter neben dem IT-Sektor auch Firmen aus der Pharma- und Medizinbranche. Unter den attackierten IT-Konzernen befinden sich laut Symantec auch Microsoft, Facebook, Twitter und Apple. Das Ziel der Hacker: der Diebstahl von sensiblen Unternehmensdaten und geistigem Eigentum.

Cyber-Bedrohung für Unternehmen: Eine hochprofessionell agierende Hacker-Gruppe namens Butterfly hat es gezielt auf sensible Daten globaler Unternehmen abgesehen.
Cyber-Bedrohung für Unternehmen: Eine hochprofessionell agierende Hacker-Gruppe namens Butterfly hat es gezielt auf sensible Daten globaler Unternehmen abgesehen.
Foto: Emeraldora / shutterstock.com

"Versiertheit staatlich unterstützter Angriffe"

Im Gegensatz zu vielen anderen Hacker-Gruppierungen agieren die Mitglieder von Butterfly hochprofessionell. Zumindest stellen die Symantec-Spezialisten den Cyberkriminellen in punkto technologisches Know-How und Ressourcen ein hervorragendes Zeugnis aus: Butterfly sei zwar eine unabhängige Gruppe die vermutlich weniger als zehn Mitglieder hat, allerdings weisen ihre Hacks "die Versiertheit staatlich unterstützter Angriffe" auf.

Die Cyberkriminellen haben bei ihren Attacken speziell auf ihre Angriffsziele zugeschnittene Malware eingesetzt, die einerseits kaum Spuren hinterlässt und andererseits sowohl Windows- als auch Mac-Rechner attackieren kann. In mindestens einem Fall habe Butterfly bei seinen Attacken auch eine Zero-Day-Schwachstelle ausgenutzt, heißt es Symantec-Blogeintrag weiter.

Globale Großkonzerne im Visier der Hacker

Die Butterfly-Hacker treiben offenbar bereits seit 2012 ihr Unwesen - in diesem Jahr erfolgten die ersten Cyberangriffe auf Unternehmen aus der Rechts- und Technologie-Branche. Im Jahr 2014 wagte sich Butterfly dann an drei europäische Pharmaunternehmen, bei denen ein neues Angriffsmuster verwendet wurde: Eine kleinere Außenstelle eines Pharmariesen diente den Hackern als Einfallstor, über das sie sich Zugriff auf die Firmenzentralen in Europa und den USA verschaffen konnten. Die Angriffe dauern bis zum heutigen Tag an: 2015 griffen die Cyberkriminellen erstmals zwei Unternehmen aus der Rohstoffbranche an, die in den Handel mit Öl und Gold involviert sind. Der letzte Butterfly-Angriff fand laut Symantec im Juni dieses Jahres statt, diesmal stand dabei die asiatische Firmenzentrale einer global agierenden Rechtsanwaltskanzlei im Fokus. Insgesamt konnte Symantec nach eigenen Angaben bisher Angriffe auf 49 Unternehmen in mehr als 20 Ländern nachweisen. Der Großteil der attackierten Firmen ist in den USA, Europa und Kanada angesiedelt.

Unternehmen sollten Butterfly ernst nehmen

Die Butterfly-Hacker fahren ihre Cyberattacken nicht nach dem Zufallsprinzip: Sie kennen ihre Ziele, wissen um die Schwachstellen des Unternehmens und haben es auf ganz bestimmte Informationen abgesehen. In den meisten Fällen gelang es Butterfly, E-Mail-Server (Microsoft Exchange und Lotus Domino) unter ihre Kontrolle zu bringen. So konnten die Hacker Informationen abfangen und gefälschte E-Mails versenden.

Laut Symantec hat sich die Hacker-Gruppe in einigen Fällen auch über Spezial-Systeme in Unternehmen eingeschlichen. So sei in einem Fall ein Physical Security Information System (PSIM) kompromittiert worden. In diesem konkreten Fall könnten die Hacker Zugriff auf Überwachungssysteme von Gebäuden erlangt haben.

Unternehmen sollten die Bedrohung, die von dieser neuen Hacker-Gruppe ausgeht keinesfalls unterschätzen, raten die Security-Experten von Symantec. Schließlich hätten es die Cyberkriminellen geschafft, ihre Aktivitäten über die letzten drei Jahre kontinuierlich zu steigern ohne dabei viele Spuren zu hinterlassen.