TweakPC



Kaspersky warnt vor NSA-Malware

Dienstag, 23. Okt. 2018 08:51 - [ar] - Quelle: securelist.com

Mit DarkPulsar hat die NSA eine Backdoor für Windows Server 2003 und 2008, welche aktive ausgenutzt wird.

Kaspersky warnt vor NSA-Malware

Die Sicherheitsexperten von Kaspersky warnen vor der Malware "DarkPulsar", welche als Hacking-Tool der Shadow Broker im April 2017 veröffentlicht wurde. Laut Kaspersky wurden bereits 50 Opfer der Malware gefunden, sodass anzunehmen ist, dass die Anzahl der infizierten Opfer deutlich höher ausfällt.

Bislang wurden die Opfer von "DarkPulsar" ausschließlich in Ägypten, dem Iran und Russland ausgemacht. Betroffen sind vor allem Geräte mit Windows Server 2003 und 2008, welche in Verbindung mit Atomenergie, Telekommunikation, Luftfahrt, IT, Forschung und Entwicklung zu tun haben. Laut Kaspersky kann "DarkPulsar" als Malware eindeutig der NSA zugeordnet werden, da der Exploit aus einer Sammlung von Hacking-Tools stammt, welche im April 2017 von der Gruppe Shadow Broker veröffentlicht wurden.

Der Exploit "DarkPulsar" ist in erster Linie ein Backdoor, welcher es erlaubt beliebigen Code auf einem infizierten Gerät auszuführen. Darüber hinaus ist die Malware mit einer Selbstzerstörungsfunktion ausgestattet, welche von der Equation Group stammen soll. Wie viele Geräte mit "DarkPulsar" jemals infiziert worden sind, kann deswegen nicht mehr ermittelt werden.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.