EFF und Lookout warnen vor Spionage Malware Dark Caracal

Staatliche Kampagne vermutet

Die Electronic Frontier Foundation (EFF) und das Antivirus-Unternehmen Lookout warnen vor einer wahrscheinlich staatlichen Malware-Kampagne, mit der weltweit Tausende Nutzer vor allem über ihre Mobilgeräte ausgeforscht wurden, wie engadget.com dazu ausführte.

Zugehörig soll auch Malware sein, die sich als populäre Messenger tarnte, so zum Beispiel als Telegram-oder Threema-Installation. Laut Google wurde die Malware nicht über den Play Store verbreitet. Wie verlautet setzte Dark Caracal gefakte Login-Seiten für beliebte Programme ein.

Angriff des libanesischen Geheimdienstes

Der Bericht Dark Caracal-Cyber-espionage at a Global Scale benennt  direkt als Ausgangspunkt für die Angriffe ein Beirut-Büro des libanesischen Geheimdienstes. Laut Lookout erinnnern die Angriffe an die Operation Manu. Diese hatte sich zuvor gegen Journalisten, Anwälte und Dissidenten gerichtet, die der kasachischen Regierung gegenüber kritisch eingestellt sind.

Die Autoren schrieben dazu:

"Derzeit wissen wir von Hunderten Gigabyte Daten, die in mehr als 21 Ländern von tausenden Opfern ausgeleitet wurden", schreiben die Autoren.

"Zu den gestohlen Daten gehörte geistiges Eigentum von Firmen und personenbezogene Daten."

Die Opfer waren unter anderem:

• Regierungen
• MilitärzieleI
• Infrastruktur
• Finanzanstalten
• Fabriken
• Waffenlieferanten
• Soldaten
• Unternehmen
• Mediziner
•  Aktivisten
• Journalisten
•  Anwälte
• Bildungseinrichtungen

Die gestohlenen Dokumente umfassten:

• Aufzeichnungen von Anrufen
• Kommunikationsinhalte an sich verschlüsselter Chats
• Kontaktinformationen
• Textnachrichten
• Fotos
• Kontodaten