Hacker locken mit Informationen über Flugzeugabsturz
Infizierten Word-Dokumente richteten sich an mehrere Regierungsstellen auf der ganzen Welt. Dabei wird eine makabere Masche angewandt.
Das Wichtigste in Kürze
- Hacker versuchten mit einer Word-Datei die Kontrolle über PCs zu erlangen.
- In der Datei wurden Informationen über den Lion-Air-Flugzeugabsturz versprochen.
Hacker mit mutmasslichen Verbindungen zum russischen Geheimdienst haben nach Erkenntnissen von US-Experten versucht, das Interesse am Absturz des Lion-Air-Fluges JT 610 für gefährliche Cyberattacken auszunutzen. Die infizierten Word-Dokumente richteten sich dem IT-Sicherheitsunternehmen Palo Alto Networks zufolge an mehrere Regierungsstellen auf der ganzen Welt, darunter in Nordamerika und Europa sowie in einem Nachfolgestaat der Sowjetunion.
Als Angreifer machte Palo Alto Networks die Hackergruppe «Sofacy» aus, die auch unter den Namen APT28, «Fancy Bear» oder «Strontium» bekannt ist. Sie wird unter anderem auch hinter dem Hackerangriff auf den Bundestag 2015 vermutet. Nach Einschätzung westlicher Experten stehen hinter der Gruppe russische Geheimdienste.
Neuartiger Trojaner
In den nun entdeckten Word-Dokumenten steckte der Analyse zufolge ein neuartiger Trojaner, der erst dann die Schadsoftware aktiviert, wenn das infizierte Dokument geschlossen wird. Damit können die Angreifer die Schutzprogramme aushebeln, die die Dokumente nur beim Start auf verdächtige Aktivitäten überprüfen. Der Trojaner ermögliche den Angreifern, komplett die Kontrolle des infizierten PCs zu übernehmen.
Die infizierten Dateien hiessen «crash list(Lion Air Boeing 737).docx». Der Dateiname bezog sich auf den jüngsten Flugzeugabsturz in Südostasien. Der Inlandsflug der indonesischen Billigfluggesellschaft Lion Air war am 29. Oktober kurz nach dem Start abgestürzt. Dabei kamen 189 Menschen um Leben.