Wild Neutron Hacker wildern wieder in deutschen IT-Unternehmen

Kaspersky Lab hat Hacker-Aktivstätten von Wild Neutron in elf Ländern nachgewiesen, darunter auch Deutschland

Kaspersky Lab hat Hacker-Aktivstätten von Wild Neutron in elf Ländern nachgewiesen, darunter auch Deutschland (anklicken für Vollbild)


(cafm-news) – Die Hackergruppe Wild Neutron räumt aktuell auch wieder zahlreiche deutsche Unternehmen aus. Das melden die IT-Sicherheitsspezialisten von Kaspersky Lab. Die Hacker nutzen hierfür ein gestohlenes, gültiges Zertifikat zur Codeverifizierung und einen Fehler im Flash-Player.

Kaspersky Lab konnte bisher Zielobjekte in insgesamt elf Ländern identifizieren: neben Deutschland, Österreich und der Schweiz auch in Frankreich, Russland, Palästina, Slowenien, Kasachstan, den Vereinigten Arabische Emiraten, Algerien sowie den USA. Attackiert werden unter anderem IT-Unternehmen, Firmen innerhalb der Gesundheits- und Immobilien-Branche, Anwaltskanzleien und Einzelpersonen.

Die Hackergruppe gilt als sehr erfahren und vielseitig und besteht seit 2011. Erstmals attackierte Wild Neutron vor zwei Jahren einige hochrangige Firmen, darunter Apple, Facebook, Twitter und Microsoft. Anschließend verschwanden die Angreifer für fast ein Jahr. Ende 2013 wurden die Attacken wieder aufgenommen und laufen bis in das Jahr 2015 weiter. Betroffen sind unter anderem Windows-Systeme, aber auch Rechner mit Apple OS X.

Wild Neutron ist laut Kaspersky auch unter den Namen Jripbot und Morpho bekannt. Wer hinter der Gruppe steht, ist nicht bekannt, Kaspersky meint aber, dass die Attacken nicht von Nationalstaaten unterstützt werden. Eher handele es sich um einen mächtigen Akteur für Wirtschaftsspionage. Darauf deuten die Nutzung von Zero-Day-Exploits, Multi-Plattform-Malware sowie andere Technologien hin.

Kaspersky bietet online eine detaillierte Analyse zu Wild Neutron an.


Abbildungen: Kaspersky Lab

Das könnte dich auch interessieren …