Hacker, die Facebook, Microsoft, Twitter und Apple ins Visier genommen haben, stellen eine Bedrohung für die Unternehmenssicherheit dar

Hackergruppe, die Facebook, Microsoft, Twitter und Apple ins Visier genommen hat, hackt aktiv, um vertrauliche Informationen zum Profit zu stehlen

Eine Hackergruppe, die seit mehr als zwei Jahren in hochkarätige Technologieunternehmen wie Microsoft, Apple Inc, Facebook Inc und Twitter Inc eindringt, wird nun für ihre eskalierenden wirtschaftlichen Spionagebemühungen verantwortlich gemacht, da sie vertrauliche Geschäftsinformationen und geistiges Eigentum sucht, um daraus Profit zu schlagen.

Die Gruppe, die von Symantec Corp. und Kaspersky Lab als Wild Neutron oder Morpho identifiziert wurde, hat seit 2012 in die Netzwerke von über 45 großen Unternehmen eingedrungen. Symantec sagt, dass die Gruppe zu den wenigen gehört, die signifikantes Talent zeigen, ohne Unterstützung von einer nationalen Regierung.

„Sie sind sehr fokussiert und wollen alles Wertvolle von den Top-Unternehmen der Welt“, sagte Vikram Thakur, ein leitender Manager bei Symantec. „Die einzige Möglichkeit, wie sie es nutzen könnten, ist unserer Meinung nach über irgendeinen Finanzmarkt oder durch den Verkauf.“

Symantec berichtete, dass Morpho monatelang aus dem Blickfeld verschwunden war, nachdem Presseberichte über die Sicherheitsverletzungen bei Microsoft, Apple und anderen großen Technologieunternehmen Anfang 2103 auf ihre Techniken aufmerksam gemacht hatten, zu denen die Nutzung eines zuvor unbekannten „Zero-Day“-Fehlers in Oracles Java-Plattform gehörte.

Symantec sagte, dass Morpho auch ein „Wasserloch“ verwendet hat, um Websites zu infizieren, die wahrscheinlich Mitarbeiter ihrer Ziele als Besucher anziehen. Mitarbeiter von iPhone-Entwicklern wurden durch diese Methode ins Visier genommen.

Symantec hat seit 2012 49 verschiedene Organisationen in über 20 Ländern identifiziert, die Opfer der Morpho-Gruppe wurden. Die Mehrheit von ihnen stammt aus den Bereichen Technologie, Pharmazie, Rohstoffe und Recht und hat ihren Sitz in den USA, Kanada oder Europa.

Kaspersky identifizierte zusätzliche Unternehmen, die von der Gruppe kompromittiert wurden und in Bitcoin-Kryptowährung, Investitionen, Gesundheitswesen, Immobilien, Fusionen und Übernahmen sowie individuelle Nutzer involviert sind.

„Morpho ist eine geschickte, hartnäckige und effektive Angriffsgruppe, die seit mindestens März 2012 aktiv ist“, schrieben Forscher der Sicherheitsfirma Symantec in einem am Mittwoch veröffentlichten Bericht. „Sie sind gut ausgestattet und verwenden mindestens einen oder möglicherweise zwei Zero-Day-Exploits. Ihre Motivation ist sehr wahrscheinlich finanzieller Gewinn, und da sie seit mindestens drei Jahren aktiv sind, müssen sie erfolgreich darin sein, ihre Operation zu monetarisieren.“

Forscher von Kaspersky Lab, die ihren eigenen unabhängigen Bericht über Morpho veröffentlichten. Der Kaspersky-Bericht besagte, dass die Gruppe seit mindestens 2011 aktiv ist, und neben dem Java-Zero-Day-Exploit hat Morpho begonnen, ein gültiges digitales Zertifikat, das an Acer Incorporated ausgestellt wurde, zu verwenden, um die Code-Signierungsanforderungen moderner Betriebssysteme zu umgehen. Sie entdeckten auch die jüngste Verwendung eines „unbekannten Flash Player-Exploits“, ein Hinweis darauf, dass die Angreifer möglicherweise einen weiteren Zero-Day-Exploit verwenden.

Morpho hat seit 2012 etwa 49 Organisationen, von denen Symantec Kenntnis hat, kompromittiert, wobei die Anzahl der jährlich penetrirten Organisationen bis 2015 auf 14 gestiegen ist. Die Mehrheit der Opfer von Morpho befindet sich laut Symantec in den Vereinigten Staaten, Europa und Kanada.

Thakur sagte, sein Team denke, dass die Gruppe weltweit etwa 10 Mitglieder haben könnte, von denen einige fließend Englisch sprechen und möglicherweise einer oder mehrere in einer Geheimdienstbehörde gearbeitet haben. Sie könnten sich zur Verfügung stellen oder versuchen, in Unternehmen auf Spekulation einzudringen und die Informationen zu verkaufen oder auf deren Basis mit Aktien zu handeln.