Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt

Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt

Beitrag teilen

Die amerikanische CISA (Cybersecurity and Infrastructure Security Agency) hat das fortschrittlichste Cyber-Spionagetool “Snake” des russischen Geheimdienstes FSB in 50 Ländern und fast allen Kontinenten inklusive Europa und Nordamerika identifiziert. Das Tool griff Regierungsnetzwerke, Forschungseinrichtungen und auch Journalisten an. Ein Cybersecurity Advisory hilft weltweiten Experten beim aufspüren und abwehren.

Die Snake-Malware und ihre Infrastruktur gilt laut CISA (Cybersecurity and Infrastructure Security Agency) als das fortschrittlichste Cyber-Spionagetool, das vom Zentrum 16 des russischen Föderalen Sicherheitsdienstes (FSB) für die langfristige Informationssammlung zu sensiblen Zielen entwickelt wurde und verwendet wird. Um Operationen mit diesem Tool durchzuführen, hat der FSB ein verdecktes Peer-to-Peer-Netzwerk (P2P) aus zahlreichen Snake-infizierten Computern weltweit aufgebaut.

Verdecktes Snake-Netzwerk weltweit enttarnt

Viele Systeme in diesem P2P-Netzwerk dienen als Relaisknoten, die getarnten operativen Datenverkehr von und zu verseuchten Snake-Netzwerken und dann zu der Informationszentrale des russischen Geheimdienst FSB weiterleiten. Die benutzerdefinierten Kommunikationsprotokolle von Snake nutzen Verschlüsselung und Fragmentierung zur Wahrung der Vertraulichkeit und sollen die Erkennungs- und Erfassungsbemühungen behindern.

Netzwerk erstreckt sich über 50 Länder

Die CISA hat die Snake-Infrastruktur in über 50 Ländern in Nordamerika, Südamerika, Europa, Afrika, Asien und Australien identifiziert, darunter auch in den Vereinigten Staaten und Russland selbst. Obwohl Snake branchenübergreifend Infrastruktur nutzt, ist seine Ausrichtung zielgerichteter und taktischer Natur. Weltweit hat der FSB Snake eingesetzt, um sensible Informationen von vorrangigen Zielen wie Regierungsnetzwerken, Forschungseinrichtungen und Journalisten zu sammeln. Beispielsweise nutzten FSB-Akteure Snake, um auf vertrauliche Dokumente zu internationalen Beziehungen sowie andere diplomatische Kommunikation eines Opfers in einem Land der Nordatlantikpakt-Organisation (NATO) zuzugreifen und diese zu exfiltrieren. In den Vereinigten Staaten hat der FSB Branchen wie das Bildungswesen, kleine Unternehmen und Medienorganisationen zum Opfer gemacht.

Vorrangig NATO-Länder im Visier

Ein Cybersecurity Advisory (CSA) der CISA bietet Hintergrundinformationen zu Snakes Zuordnung zum FSB, sowie detaillierte technische Beschreibungen der Host-Architektur und Netzwerkkommunikation des Snake-Cyber-Spionagetool. Das CSA befasst sich auch mit einer aktuellen Snake-Variante, die noch nicht allgemein bekannt ist. Die technischen Informationen und Abhilfeempfehlungen in dem Cybersecurity Advisory stellt die CISA bereit, um Netzwerkverteidigern bei der Erkennung von Snake und den damit verbundenen Aktivitäten zu helfen.

Mehr bei CISA.gov

 

Passende Artikel zum Thema

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist ➡ Weiterlesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im ➡ Weiterlesen

SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der ➡ Weiterlesen

Ransomware: Größere Unternehmen sind gefährdeter

Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als ➡ Weiterlesen

Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die ➡ Weiterlesen

Wer nicht zahlt: Ransomware-Gruppen machen mehr Druck

Ein neuer Report zeigt, wie die Ransomware-Gruppen Informationen zu halblegalen Aktivitäten aus gestohlenen Daten nutzen, um die Opfer zur Zahlung ➡ Weiterlesen

Finanzbranche: Studie untersucht IT-Sicherheit

Gerade in der Finanzbranche ist Sicherheit so wichtig. Mit zunehmender Digitalisierung ist allerdings auch die IT-Sicherheit zunehmend gefährdet. Jeden Tag ➡ Weiterlesen

Fehleinschätzung der Führungskräfte erhöht Cyberrisiko

Eine neue Studie belegt,  dass Führungskräfte die Cybersicherheit des Unternehmens zuversichtlicher beurteilen als ihre IT-Sicherheitsexperten. Häufig gibt es in der ➡ Weiterlesen