{"id":23236,"date":"2020-03-12T11:23:14","date_gmt":"2020-03-12T09:23:14","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=23236"},"modified":"2020-03-12T15:02:27","modified_gmt":"2020-03-12T13:02:27","slug":"apt-collateral-damage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/apt-collateral-damage\/23236\/","title":{"rendered":"Kollateralschaden durch APTs"},"content":{"rendered":"

Der Ottonormalverbraucher denkt \u00fcber APTs meist so, wie wir im Allgemeinen \u00fcber Spionage denken: Ja, nat\u00fcrlich ist es ein wichtiges Thema, aber uns Sterbliche wird es vermutlich sowieso nicht treffen, oder? Die meisten von uns speichern keine hochsensiblen Industrie- oder Regierungsgeheimnisse auf dem Handy oder streng vertrauliche Daten auf dem Computer. Warum sollten also ausgerechnet wir von Interesse f\u00fcr irgendwelche Cyberkriminelle sein?<\/p>\n

Tats\u00e4chlich liegen die Leute mit dieser Vermutung nicht ganz falsch. Es ist sehr ungew\u00f6hnlich, dass ein durchschnittlicher Verbraucher von einem vom Nationalstaat gesponserten Akteur angegriffen wird, trotzdem ist es m\u00f6glich Kollateralsch\u00e4den zu erleiden. Daniel Creus vom Global Research and Analysis Team (GReAT) von Kaspersky sprach k\u00fcrzlich in Barcelona \u00fcber dieses Thema. In diesem Beitrag m\u00f6chten wir die interessantesten Fakten aus seiner Rede kurz zusammenfassen und \u00fcber die drei M\u00f6glichkeiten sprechen, wie selbst Ottonormalverbraucher einem APT-Angriff zum Opfer fallen k\u00f6nnen.<\/p>\n

Kollateralschadenszenario Nr. 1: Zur falschen Zeit auf der falschen Website<\/h2>\n

Im Vergleich zu kleineren Akteuren steht APTs genug Geld f\u00fcr eine Reihe von Zero-Day-Exploits zur Verf\u00fcgung, einschlie\u00dflich solcher, die Remote-Watering-Hole-Angriffe<\/a> erm\u00f6glichen. Untersuchungen von Google Project Zero im Jahr 2019<\/a> ergaben, dass ein Akteur bis zu 14 verschiedene Sicherheitsl\u00fccken in 5 verschiedenen Exploit-Ketten nutzte, um seine Zielobjekte mit Spyware zu infizieren.<\/p>\n

Einige dieser Sicherheitsanf\u00e4lligkeiten wurden verwendet, um iOS-Benutzer, die bestimmte politikbezogene Websites besucht haben, aus der Ferne zu infizieren. Sie hatten Spyware auf ihren Handys. Die Sache ist, dass der Akteur nicht zwischen Website-Besuchern unterschied, was bedeutet, dass alle<\/em> iOS-Benutzer, die die Website besuchten, infiziert wurden, unabh\u00e4ngig davon, ob sie f\u00fcr den Akteur von Interesse waren oder nicht.<\/p>\n

Und das war kaum der einzige APT-Angriff, bei dem es um eine Watering-Hole-Attack ging. Zum Beispiel begann einer der Angriffe des bekannten Trojaners NotPetya (aka ExPetr)<\/a> mit der Infizierung einer Regierungswebsite. W\u00e4hrend Benutzer die Website besuchten, wurde Malware heruntergeladen und auf ihren Computern ausgef\u00fchrt. Vielleicht erinnern Sie sich noch dran, dass NotPetya enormen Kollateralschaden verursachte.<\/p>\n

Eines der Probleme mit APTs liegt darin, dass die Angreifer m\u00f6glicherweise kein Interesse daran haben, Sie gezielt anzugreifen. Wenn Sie jedoch zuf\u00e4llig die falsche Website besuchen oder die falsche App herunterladen, werden Sie trotzdem infiziert und die privaten Informationen von Ihrem Ger\u00e4t werden an die Angreifer weitergeleitet bzw. in APT-bezogenen Ransomware-F\u00e4llen wie NotPetya besch\u00e4digt.<\/p>\n

Kollateralschadenszenario Nr. 2: Gef\u00e4hrliche Spielzeuge in den H\u00e4nden von Cyberkriminellen<\/h2>\n

APTs suchen unter anderem h\u00e4ufig nach den Geheimnissen anderer APTs. Sie neigen dazu, sich gegenseitig zu hacken und manchmal die Tools ihrer Feinde zu leaken. Andere, kleinere und weniger fortgeschrittene Angreifer nehmen sie auf und verwenden sie, um Malware zu erstellen, die manchmal au\u00dfer Kontrolle ger\u00e4t. Denken Sie daran, dass das ber\u00fcchtigte Schadprogramm WannaCry mit EternalBlue erstellt wurde, einem der Exploits, die die Hacker-Gruppe ShadowBrokers leakte, als sie beschloss, das Cyberwaffenarsenal der Equation Group zu ver\u00f6ffentlichen.<\/p>\n

Weitere Bedrohungen, darunter NotPetya \/ ExPetr, Bad Rabbit<\/a>, EternalRocks und andere, st\u00fctzten sich ebenfalls auf den EternalBlue-Exploit. Ein geleakter Exploit f\u00fchrte zu einer Reihe mehrerer gro\u00dfer Epidemien und vieler kleinerer Ereignisse, die zusammen Hunderttausende von Computern betrafen und die Arbeit zahlreicher Unternehmen und Regierungsbeh\u00f6rden auf der ganzen Welt lahmlegte.<\/p>\n

Zusammengefasst kann man sagen, dass normale Menschen mit APTs konfrontiert werden, die wirklich gef\u00e4hrlich und manchmal nicht unter Kontrolle sind. In den falschen H\u00e4nden, k\u00f6nnen diese verwendet werden, um viele unschuldige Menschen in Mitleidenschaft zu ziehen.<\/p>\n

Kollateralschadenszenario Nr. 3: Gesammelte Daten werden geleakt<\/h2>\n

Wie oben erw\u00e4hnt, neigen die Angreifer hinter den APTs dazu, sich gegenseitig zu hacken. Manchmal ver\u00f6ffentlichen sie nicht nur die Tools, die sie pl\u00fcndern, sondern auch alle Informationen, die ihre Feinde mit diesen Werkzeugen gesammelt haben. Auf diese Weise wurden beispielsweise die vom ber\u00fcchtigten Cyberspionage-Tool ZooPark gesammelten Daten \u00f6ffentlich verf\u00fcgbar.<\/p>\n

In den letzten zwei Jahren wurden bis zu 13 Stalkerware-Anbieter entweder gehackt oder die gesammelten Informationen online auf einem ungesch\u00fctzten, \u00f6ffentlich verf\u00fcgbaren Webserver offengelegt. Undichtigkeiten betreffen auch gr\u00f6\u00dfere Akteure. Die Macher des ber\u00fcchtigten FinFisher wurden gehackt<\/a> und das noch ber\u00fcchtigtere Hacking-Team<\/a>, das fr\u00fcher \u00dcberwachungstools entwickelte, wurde ebenfalls gehackt.<\/p>\n

Das dritte Problem: Selbst wenn ein APT nichts mit durchschnittlichen Benutzern zu tun hat und nur dessen Informationen sammelt, ohne diese gegen ihn zu verwenden, ern\u00e4hren sich kleinere Fische gerne von diesen Informationen, um Nutzer zu erpressen oder um nach privaten Daten (von Kreditkartennummern und Dokumentenscans bis hin zu Kontaktinformationen und kompromittierenden Fotos) zu suchen.<\/p>\n\n

So sch\u00fctzen Sie sich vor APTs<\/h2>\n

Obwohl APTs wesentlich raffinierter sind als durchschnittliche Malware, tragen dieselben Techniken, die wir gegen h\u00e4ufige Bedrohungen verwenden, auch zum Schutz vor APTs bei.<\/p>\n