Santa Clara (dpa) – Hacker mit mutmaßlichen Verbindungen zum russischen Geheimdienst haben nach Erkenntnissen von US-Experten versucht, das Interesse am Absturz des Lion-Air-Fluges JT 610 für gefährliche Cyberattacken auszunutzen. Die infizierten Word-Dokumente richteten sich dem IT-Sicherheitsunternehmen Palo Alto Networks zufolge an mehrere Regierungsstellen auf der ganzen Welt, darunter in Nordamerika und Europa sowie in einem […]

Santa Clara (dpa) – Hacker mit mutmaßlichen Verbindungen zum russischen Geheimdienst haben nach Erkenntnissen von US-Experten versucht, das Interesse am Absturz des Lion-Air-Fluges JT 610 für gefährliche Cyberattacken auszunutzen. Die infizierten Word-Dokumente richteten sich dem IT-Sicherheitsunternehmen Palo Alto Networks zufolge an mehrere Regierungsstellen auf der ganzen Welt, darunter in Nordamerika und Europa sowie in einem Nachfolgestaat der Sowjetunion.

Als Angreifer machte Palo Alto Networks die Hackergruppe «Sofacy» aus, die auch unter den Namen APT28, «Fancy Bear» oder «Strontium» bekannt ist. Sie wird unter anderem auch hinter dem Hackerangriff auf den Bundestag 2015 vermutet. Nach Einschätzung westlicher Experten stehen hinter der Gruppe russische Geheimdienste.

In den nun entdeckten Word-Dokumenten steckte der Analyse zufolge ein neuartiger Trojaner, der erst dann die Schadsoftware aktiviert, wenn das infizierte Dokument geschlossen wird. Damit können die Angreifer die Schutzprogramme aushebeln, die die Dokumente nur beim Start auf verdächtige Aktivitäten überprüfen. Der Trojaner ermögliche den Angreifern, komplett die Kontrolle des infizierten PCs zu übernehmen.

Die infizierten Dateien hießen «crash list(Lion Air Boeing 737).docx». Der Dateiname bezog sich auf den jüngsten Flugzeugabsturz in Südostasien. Der Inlandsflug der indonesischen Billigfluggesellschaft Lion Air war am 29. Oktober kurz nach dem Start abgestürzt. Dabei kamen 189 Menschen um Leben.