Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt

Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt

Beitrag teilen

Die amerikanische CISA (Cybersecurity and Infrastructure Security Agency) hat das fortschrittlichste Cyber-Spionagetool „Snake“ des russischen Geheimdienstes FSB in 50 Ländern und fast allen Kontinenten inklusive Europa und Nordamerika identifiziert. Das Tool griff Regierungsnetzwerke, Forschungseinrichtungen und auch Journalisten an. Ein Cybersecurity Advisory hilft weltweiten Experten beim aufspüren und abwehren.

Die Snake-Malware und ihre Infrastruktur gilt laut CISA (Cybersecurity and Infrastructure Security Agency) als das fortschrittlichste Cyber-Spionagetool, das vom Zentrum 16 des russischen Föderalen Sicherheitsdienstes (FSB) für die langfristige Informationssammlung zu sensiblen Zielen entwickelt wurde und verwendet wird. Um Operationen mit diesem Tool durchzuführen, hat der FSB ein verdecktes Peer-to-Peer-Netzwerk (P2P) aus zahlreichen Snake-infizierten Computern weltweit aufgebaut.

Anzeige

Verdecktes Snake-Netzwerk weltweit enttarnt

Viele Systeme in diesem P2P-Netzwerk dienen als Relaisknoten, die getarnten operativen Datenverkehr von und zu verseuchten Snake-Netzwerken und dann zu der Informationszentrale des russischen Geheimdienst FSB weiterleiten. Die benutzerdefinierten Kommunikationsprotokolle von Snake nutzen Verschlüsselung und Fragmentierung zur Wahrung der Vertraulichkeit und sollen die Erkennungs- und Erfassungsbemühungen behindern.

Netzwerk erstreckt sich über 50 Länder

Die CISA hat die Snake-Infrastruktur in über 50 Ländern in Nordamerika, Südamerika, Europa, Afrika, Asien und Australien identifiziert, darunter auch in den Vereinigten Staaten und Russland selbst. Obwohl Snake branchenübergreifend Infrastruktur nutzt, ist seine Ausrichtung zielgerichteter und taktischer Natur. Weltweit hat der FSB Snake eingesetzt, um sensible Informationen von vorrangigen Zielen wie Regierungsnetzwerken, Forschungseinrichtungen und Journalisten zu sammeln. Beispielsweise nutzten FSB-Akteure Snake, um auf vertrauliche Dokumente zu internationalen Beziehungen sowie andere diplomatische Kommunikation eines Opfers in einem Land der Nordatlantikpakt-Organisation (NATO) zuzugreifen und diese zu exfiltrieren. In den Vereinigten Staaten hat der FSB Branchen wie das Bildungswesen, kleine Unternehmen und Medienorganisationen zum Opfer gemacht.

Vorrangig NATO-Länder im Visier

Ein Cybersecurity Advisory (CSA) der CISA bietet Hintergrundinformationen zu Snakes Zuordnung zum FSB, sowie detaillierte technische Beschreibungen der Host-Architektur und Netzwerkkommunikation des Snake-Cyber-Spionagetool. Das CSA befasst sich auch mit einer aktuellen Snake-Variante, die noch nicht allgemein bekannt ist. Die technischen Informationen und Abhilfeempfehlungen in dem Cybersecurity Advisory stellt die CISA bereit, um Netzwerkverteidigern bei der Erkennung von Snake und den damit verbundenen Aktivitäten zu helfen.

Mehr bei CISA.gov

 

Passende Artikel zum Thema

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

KI basierte Cybersicherheitstools – eine Vertrauensfrage

Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI basieren, als herausragendes ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Trend: Cyberkriminelle arbeiten weltweit zusammen

Cyberkriminelle werden immer agiler und arbeiten weltweit zusammen. Das belegt der neue Forschungsbericht „Bridging Divides, Transcending Borders: The Current State ➡ Weiterlesen

BYOD: 4 Tipps um Sicherheitsrisiken zu minimieren

BYOD (Bring Your Own Device) bedeutet, dass Mitarbeiter in Unternehmen ihre persönlichen Geräte für die Arbeit nutzen dürfen. Daraus können ➡ Weiterlesen

Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN

Mandiant hat Details zu einer Zero-Day-Schwachstelle (CVE-2025-0282) veröffentlicht, die Ivanti bekannt gegeben und gleichzeitig gepatcht hat und die seine Ivanti ➡ Weiterlesen

2025: So verändert sich die IT-Sicherheitslandschaft

Fünf Trends beeinflussen 2025 die IT-Sicherheitslandschaft. Sie wird an Komplexität weiter zunehmen, neue Technologien wie KI oder Quantencomputing bergen sowohl ➡ Weiterlesen