Operation Woolen Goldfish

Trend Micro deckt Hacker-Angriff auf

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Wie der IT-Security-Anbieter Trend Micro berichtet, soll eine Hacker-Gruppe gezielte Cyber-Attacken gegen Institutionen und Unternehmen in Israel und Deutschland verübt haben.

Ein Mitglied der Hacker-Gruppe "Rocket Kitten" hat laut den Security-Experten von Trend Micro Spionageangriffe auf verschiedene Institutionen und Unternehmen in Israel und Deutschland verübt. Die Ziele des Angriffs und die Informationen, die Trend Micro zu den Attacken sammeln konnte, deuten offenbar darauf hin, dass die Hacker-Angriffe im Auftrag des Iran ausgeführt worden sein könnten.

IT-Security-Anbieter Trend Micro hat eine Cyberattacke aufgedeckt, die im Auftrag des Iran ausgeführt worden sein könnte.
IT-Security-Anbieter Trend Micro hat eine Cyberattacke aufgedeckt, die im Auftrag des Iran ausgeführt worden sein könnte.
Foto: adike_shutterstock.com

Cyber-Attacke im Auftrag des Iran?

Mit Hilfe eines Keyloggers soll der Hacker mit dem Pseudonym "Wool3n.H4t" deutsche Behörden, akademische Einrichtungen in Israel sowie verschiedene europäische Organisationen und Unternehmen ausspioniert haben.

Dass der Hacker im Auftrag des iranischen Staates gehandelt haben könnte machen die Experten von Trend Micro daran fest, dass sämtliche Ziele in irgendeiner Weise mit dem Iran in Zusammenhang stehen und über Informationen verfügen, die für die iranische Regierung von Interesse sind.

Spear-Phishing-Mails und Identitätsdiebstahl

Die Cyber-Kriminellen versuchen potentielle Opfer offenbar mit personalisierten E-Mails und eingebetteten Links in eine Falle zu locken. So berichtet Trend Micro, die Hacker hätten die Identität eines bekannten israelischen Ingenieurs zu diesen Zwecken missbraucht. Öffnet der Empfänger eine E-Mail von einem scheinbar vertrauenswürdigen Absender und klickt auf den eingebetteten Link zeichnet ein Keylogger sämtliche Tastatureingaben auf. Die gewonnenen Informationen werden offenbar an einen Steuerungs- und Kontrollserver in Deutschland gesendet.

"Die Angriffsmethode ist nicht neu und die Spionagesoftware ist auch nicht von außergewöhnlicher Qualität. Das tut dem Erfolg der Attacke allerdings keinen Abbruch, schließlich wurden zahlreiche Ziele infiltriert", erklärt Udo Schneider, Pressesprecher bei Trend Micro. "Selbst geschulte Anwender und Geheimnisträger dürften hin und wieder der Versuchung erliegen, eine E-Mail zu öffnen, die vermeintlich von einem legitimen Absender stammt. Voraussetzung ist nur, dass der Inhalt stimmt. Und dies scheint bei Woolen Goldfish der Fall zu sein. Die Vermutung liegt nahe, dass sowohl Wool3n.H4t als auch seine Auftraggeber aus dem Iran kommen."