Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt

Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt

Beitrag teilen

Die amerikanische CISA (Cybersecurity and Infrastructure Security Agency) hat das fortschrittlichste Cyber-Spionagetool “Snake” des russischen Geheimdienstes FSB in 50 Ländern und fast allen Kontinenten inklusive Europa und Nordamerika identifiziert. Das Tool griff Regierungsnetzwerke, Forschungseinrichtungen und auch Journalisten an. Ein Cybersecurity Advisory hilft weltweiten Experten beim aufspüren und abwehren.

Die Snake-Malware und ihre Infrastruktur gilt laut CISA (Cybersecurity and Infrastructure Security Agency) als das fortschrittlichste Cyber-Spionagetool, das vom Zentrum 16 des russischen Föderalen Sicherheitsdienstes (FSB) für die langfristige Informationssammlung zu sensiblen Zielen entwickelt wurde und verwendet wird. Um Operationen mit diesem Tool durchzuführen, hat der FSB ein verdecktes Peer-to-Peer-Netzwerk (P2P) aus zahlreichen Snake-infizierten Computern weltweit aufgebaut.

Verdecktes Snake-Netzwerk weltweit enttarnt

Viele Systeme in diesem P2P-Netzwerk dienen als Relaisknoten, die getarnten operativen Datenverkehr von und zu verseuchten Snake-Netzwerken und dann zu der Informationszentrale des russischen Geheimdienst FSB weiterleiten. Die benutzerdefinierten Kommunikationsprotokolle von Snake nutzen Verschlüsselung und Fragmentierung zur Wahrung der Vertraulichkeit und sollen die Erkennungs- und Erfassungsbemühungen behindern.

Netzwerk erstreckt sich über 50 Länder

Die CISA hat die Snake-Infrastruktur in über 50 Ländern in Nordamerika, Südamerika, Europa, Afrika, Asien und Australien identifiziert, darunter auch in den Vereinigten Staaten und Russland selbst. Obwohl Snake branchenübergreifend Infrastruktur nutzt, ist seine Ausrichtung zielgerichteter und taktischer Natur. Weltweit hat der FSB Snake eingesetzt, um sensible Informationen von vorrangigen Zielen wie Regierungsnetzwerken, Forschungseinrichtungen und Journalisten zu sammeln. Beispielsweise nutzten FSB-Akteure Snake, um auf vertrauliche Dokumente zu internationalen Beziehungen sowie andere diplomatische Kommunikation eines Opfers in einem Land der Nordatlantikpakt-Organisation (NATO) zuzugreifen und diese zu exfiltrieren. In den Vereinigten Staaten hat der FSB Branchen wie das Bildungswesen, kleine Unternehmen und Medienorganisationen zum Opfer gemacht.

Vorrangig NATO-Länder im Visier

Ein Cybersecurity Advisory (CSA) der CISA bietet Hintergrundinformationen zu Snakes Zuordnung zum FSB, sowie detaillierte technische Beschreibungen der Host-Architektur und Netzwerkkommunikation des Snake-Cyber-Spionagetool. Das CSA befasst sich auch mit einer aktuellen Snake-Variante, die noch nicht allgemein bekannt ist. Die technischen Informationen und Abhilfeempfehlungen in dem Cybersecurity Advisory stellt die CISA bereit, um Netzwerkverteidigern bei der Erkennung von Snake und den damit verbundenen Aktivitäten zu helfen.

Mehr bei CISA.gov

 

Passende Artikel zum Thema

EU-NIS2-Direktive: Wie bereiten sich Unternehmen am besten vor?

Von der Neuauflage der EU-NIS2-Direktive sind viele Unternehmen betroffen. Mit ihr erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. ➡ Weiterlesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte ➡ Weiterlesen

Cyber-Risiko: Ladestationen für Elektrofahrzeuge

Ladestationen und Anwendungen für Elektrofahrzeuge sind oft nur unzureichend gegenüber Sicherheitsrisiken geschützt. Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen Aktionen von ➡ Weiterlesen

Drastische Zunahme von Malware-Bedrohungen

Sicherheitsbedrohungen in OT- und IoT-Umgebungen nehmen stark zu. Das Gesundheitswesen, der Energiesektor und die Fertigung sind besonders davon betroffen. Die ➡ Weiterlesen

E-Mail-Erpressung auf dem Vormarsch

Bei Erpressungs-E-Mails drohen Cyberkriminelle damit, kompromittierende Informationen ihrer Opfer zu veröffentlichen, etwa ein peinliches Foto, und fordern eine Zahlung in ➡ Weiterlesen

Risiken des Quantencomputings in der Automobilbranche

Auswirkungen der Quantencomputer-Technologie auf die Automobilindustrie, die potenziellen Cybersicherheitsrisiken der neuen Technologie und die Möglichkeiten der Risikominderung für die Automobilhersteller. ➡ Weiterlesen

Mobile Geräte: Hohe Gefährdung durch KI-generierte Angriffe

Bei mobilen Geräten ist die Gefahr einer Cyber-Attacke durch verseuchte Apps, gefälschte KI-Websites, Fake-Proxy-Server und Phishing hoch. Tools der generativen ➡ Weiterlesen

Erneuerbare Energiesysteme unzureichend gesichert

Im April 2022, wenige Monate nach Beginn des russischen Angriffs auf die Ukraine, wurden drei Windenergieunternehmen in Deutschland von Cyberkriminellen ➡ Weiterlesen