Staatliche Kampagne vermutet
Die Electronic Frontier Foundation (EFF) und das Antivirus-Unternehmen Lookout warnen vor einer wahrscheinlich staatlichen Malware-Kampagne, mit der weltweit Tausende Nutzer vor allem über ihre Mobilgeräte ausgeforscht wurden, wie engadget.com dazu ausführte.
Zugehörig soll auch Malware sein, die sich als populäre Messenger tarnte, so zum Beispiel als Telegram-oder Threema-Installation. Laut Google wurde die Malware nicht über den Play Store verbreitet. Wie verlautet setzte Dark Caracal gefakte Login-Seiten für beliebte Programme ein.
Angriff des libanesischen Geheimdienstes
Der Bericht Dark Caracal-Cyber-espionage at a Global Scale benennt direkt als Ausgangspunkt für die Angriffe ein Beirut-Büro des libanesischen Geheimdienstes. Laut Lookout erinnnern die Angriffe an die Operation Manu. Diese hatte sich zuvor gegen Journalisten, Anwälte und Dissidenten gerichtet, die der kasachischen Regierung gegenüber kritisch eingestellt sind.
Die Autoren schrieben dazu:
"Derzeit wissen wir von Hunderten Gigabyte Daten, die in mehr als 21 Ländern von tausenden Opfern ausgeleitet wurden", schreiben die Autoren.
"Zu den gestohlen Daten gehörte geistiges Eigentum von Firmen und personenbezogene Daten."
Die Opfer waren unter anderem:
- Regierungen
- MilitärzieleI
- Infrastruktur
- Finanzanstalten
- Fabriken
- Waffenlieferanten
- Soldaten
- Unternehmen
- Mediziner
- Aktivisten
- Journalisten
- Anwälte
- Bildungseinrichtungen
Die gestohlenen Dokumente umfassten:
- Aufzeichnungen von Anrufen
- Kommunikationsinhalte an sich verschlüsselter Chats
- Kontaktinformationen
- Textnachrichten
- Fotos
- Kontodaten
Malware FinFisher im Einsatz
Zu den verwendeten Malwares gehörte auch FinFisher, eine Software mit der "rechtmäßige Überwachung" durchgesetzt werden solle, die aber regelmäßig von Staaten gegen eigene Bürger und die ausländische Konkurrenz eingesetzt wird.
Weiterführende Links:
20 Tipps für mobile Sicherheit
blog.lookout.com: Mobile Advanced Persistent Threat actor conducting global espionage campaign from Lebanon
engadget.com: EFF warnt vor Spionage-Malware Dark Caracal