Drovurub-Malware NSA warnt vor russischer Cyber-Spionage-Waffe
News folgenUS-amerikanische Sicherheitsbehörden haben eine Sicherheitswarnung vor der neuen Schadsoftware "Drovurub" veröffentlicht. Sie sei von Hackern des russischen Militärs entwickelt und bereits im Einsatz.
In einem umfangreichen Dokument haben die US-Sicherheitsbehörde FBI und der US-Nachrichtendienst NSA gemeinsam vor einer neuen russischen Cyberwaffe gewarnt. Die Schadsoftware heißt "Drovurub" und werde dazu eingesetzt, geheime Hintertüren, sogenannte Backdoors, in Netzwerke einzubauen.
Der Schädling richtet sich gegen das freie Betriebssystem Linux, mit dem etwa häufig Webserver betrieben werden. Laut FBI und NSA liegen Beweise vor, dass "Drovurub" das Werk von APT28 ist. Die oft auch "Fancy Bear" genannte Hackergruppe ist laut westlichen Geheimdiensten eine Einheit des russischen Militärgeheimdienstes GRU und operiert im Auftrag des Kremls. Entsprechend dürfte das Einsatzgebiet weltweit sein und von Industriespionage bis hin zu versuchter Wahlmanipulation reichen.
Schadsoftware ist vielseitig und komplex
Cyberexperten bezeichnen den Schädling als vielseitig und komplex: "'Drovurub' ist ein Schweizer Taschenmesser an Fähigkeiten, das Angreifern eine Vielzahl unterschiedlicher Möglichkeiten gibt, etwa den Diebstahl von Daten oder das Fernsteuern des attackierten Computers", erklärt etwa Steve Grobman, Technikchef des Sicherheitsunternehmens McAfee, dem IT-Magazin "ZDNe"t.
Darüber hinaus sei "Drovurub" so gebaut, dass sein Einsatz extrem unauffällig möglich ist. Für Betroffene sei es sehr schwer, einen Befall festzustellen, sodass die Hacker sich unbemerkt über einen langen Zeitraum in Netzwerken festsetzen und jederzeit zuschlagen können.
Das umfangreiche Warndokument von NSA und FBI enthält auch umfangreiche Hinweise darüber, wie sich Linux-Systeme und Server gegen einen Angriff schützen lassen und wie das Aufspüren des Schädlings gelingen kann.
