Pressemitteilungen

Warnung vor gezielten Angriffen: Trojaner „BIFROSE“ befällt jetzt auch UNIX-Systeme

Neueste Waffe im Arsenal der Cyberspione hinter der Operation „Shrouded Crossbow“

Tags: #bifrose #trojaner #malware #apt #targetedattacks #shroudedcrossbow #cyberspionage #windows #unix #linux #trendmicro #news #nachrichten

Hallbergmoos, 3. März 2016. Unix- und Unix-ähnliche Systeme sind typischerweise auf Servern, Workstations und sogar mobilen Geräten in Behörden und Unternehmen zu finden. Wer Zugriff auf diese Systeme erlangt und sie kontrolliert, dem winkt eine lukrative „Beute“: Firmen- und Regierungsgeheimnisse. Zu diesem Zweck haben die kriminellen Hintermänner der Operation „Shrouded Crossbow“ den Trojaner „BIFROSE“ für Angriffe auf Unix-Systeme aufgerüstet. Bei der Operation „Shrouded Crossbow“ handelt es sich um eine professionell agierende Gruppe von Cyberspionen, die es mit ihren gezielten Angriffen auf Unternehmen und Regierungsbehörden abgesehen hat.

Die Bedrohungsforscher des japanischen IT-Sicherheitsanbieters Trend Micro sind den Cyberspionen der Operation „Shrouded Crossbow“ seit dem letzten Quartal des vergangenen Jahres auf der Spur. So hat diese kriminelle Gruppe nicht nur für Unix, sondern auch für Windows verschiedene BIFROSE-Varianten entwickelt und für gezielte Angriffe verwendet. Dabei hatten die Kampagnen der Operation „Shrouded Crossbow“ Regierungsbehörden und regierungsnahe Firmen, aber auch Unternehmen aus der Computer- und Unterhaltungsindustrie, dem Gesundheitswesen und der Finanzbranche im Visier.

Gefährliche Seitwärtsbewegungen
Die Analyse von BIFROSE für Unix durch die Trend Micro-Forscher ergab, dass diese Variante als eine Komponente in einem gezielten Angriff sich insbesondere für Seitwärtsbewegungen in einem Netzwerk eignet. Bei diesen Bewegungen handelt es sich um eine Methode, um von einem infizierten, aber für die jeweilige Organisation weniger wichtigen und deshalb eventuell weniger gut geschützten System zum eigentlichen Ziel vorzudringen. So lässt sich der Trojaner BIFROSE zum Beispiel für die Kontrolle eines Linux-Servers im Netzwerk des Opfers nutzen. Die Infektion fällt dort weniger auf, so dass die Angreifer genügend Zeit haben, um ihre eigentliche Beute auszuspähen und am Ende zu entwenden.

Welche BIFROSE-Variante – für Windows- oder Unix-Systeme oder für beide – zum Einsatz kommt, entscheiden die Cyberspione offenbar je nach Bedarf. Der Schädling kann jedenfalls in allen Varianten mit der Serverkonsole der ursprünglich für Windows entwickelten Version kommunizieren.

Spionageaufklärung und -abwehr
Infektionen wie solche durch BIFROSE sind schwer zu entdecken. Denn die professionellen Cyberspione dahinter nutzen diverse Tarnmechanismen und betreiben eine „Qualitätssicherung“, so dass traditionelle AV-Lösungen bei Befall keinen Alarm schlagen.

Behörden und Unternehmen sollten deshalb über den Einsatz von Lösungen zum Schutz vor zielgerichteten Angriffen nachdenken. Derartige Lösungen sind speziell dafür konzipiert, verdächtiges Verhalten in einem Netzwerk aufzuspüren und das Infektionsrisiko unter anderem durch intelligente Sandbox-Technologien zu senken.

Erste Hilfe für Sicherheitsprofis
Haben Sicherheitsexperten in Behörden und Unternehmen den Verdacht, Opfer eines gezielten Angriffs zu sein, müssen sie schnell reagieren. Die von Trend Mirco zusammengestellten „Sieben Punkte für die Suche nach Anzeichen eines gezielten Angriffs“ können dabei helfen, erste Gegenmaßnahmen einzuleiten.

Weitere Details zu BIFROSE für Unix finden sich im deutschsprachigen Trend Micro-Blog.

Über Trend Micro

Als weltweit führender Anbieter von Sicherheitssoftware und -lösungen hat Trend Micro das Ziel, eine sichere Welt für den Austausch digitaler Daten zu schaffen. Seit 25 Jahren lassen sich unsere Mitarbeiter dazu inspirieren, Einzelpersonen, Familien, Unternehmen und Behörden zu schützen, während sie das Potenzial moderner Technologien und neuer Methoden zum Datenaustausch ausschöpfen.

In modernen Unternehmen sind Daten zum größten strategischen Wert geworden, da sie Wettbewerbsvorteile fördern und optimierte Betriebsabläufe ermöglichen. Mit dem sprunghaften Anstieg bei der Nutzung von mobilen Geräten, sozialen Netzwerken und Cloud-Technologien, stellt der Schutz dieser Daten eine immer größere Herausforderung dar. Unternehmen brauchen eine intelligente Sicherheitsstrategie.

Trend Micro ermöglicht intelligenten Datenschutz durch innovative Sicherheitslösungen, die sich ganz einfach verteilen und verwalten lassen und die sich nahtlos in sich ständig wandelnde Umgebungen einfügen. Lösungen von Trend Micro bieten mehrschichtigen Schutz für digitale Inhalte, sei es auf mobilen Geräten, Endpunkten, Servern, an Gateways oder in der Cloud. Durch den Einsatz dieser Lösungen können Unternehmen ihre Anwender, ihre modernen wachsenden Rechenzentren und Cloud-Ressourcen schützen sowie Daten, die durch komplexe, gezielte Angriffe gefährdet sind.

Alle Lösungen werden unterstützt durch die cloudbasierten Bedrohungsinformationen des Trend Micro™ Smart Protection Network™ sowie durch mehr als 1.200 Bedrohungsexperten weltweit.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter @TrendMicroDE.