10-3-2016 Gedruckt am 29-05-2017 aus www.monitor.co.at/index.cfm/storyid/16721

"Bifrose" erweitert seine Attacken:

Trojaner befällt jetzt auch UNIX-Systeme

Kriminelle Hintermänner der Operation "Shrouded Crossbow" haben den Trojaner "Bifrose" nun auch für Angriffe auf Unix-Systeme aufgerüstet. Bei der Operation „Shrouded Crossbow“ handelt es sich um eine professionell agierende Gruppe von Cyberspionen, die es mit ihren gezielten Angriffen auf Unternehmen und Regierungsbehörden abgesehen hat.

Der Trojaner "Bifrose" schleust sich nun auch in Unix-Systeme ein. Foto: M. Großmann / pixelio.de

Die Bedrohungsforscher des japanischen IT-Sicherheitsanbieters Trend Micro sind den Cyberspionen der Operation „Shrouded Crossbow“ seit dem letzten Quartal des vergangenen Jahres auf der Spur. So hat diese kriminelle Gruppe nicht nur für Unix, sondern auch für Windows verschiedene Bifrose-Varianten entwickelt und für gezielte Angriffe verwendet. Dabei hatten die Kampagnen der Operation „Shrouded Crossbow“ Regierungsbehörden und regierungsnahe Firmen, aber auch Unternehmen aus der Computer- und Unterhaltungsindustrie, dem Gesundheitswesen und der Finanzbranche im Visier.

Gefährliche Seitwärtsbewegungen

Die Analyse von "Bifrose" für Unix durch Micro-Forscher ergab, dass diese Variante als eine Komponente in einem gezielten Angriff sich insbesondere für Seitwärtsbewegungen in einem Netzwerk eignet. Bei diesen Bewegungen handelt es sich um eine Methode, um von einem infizierten, aber für die jeweilige Organisation weniger wichtigen und deshalb eventuell weniger gut geschützten System zum eigentlichen Ziel vorzudringen. So lässt sich der Trojaner zum Beispiel für die Kontrolle eines Linux-Servers im Netzwerk des Opfers nutzen. Die Infektion fällt dort weniger auf, so dass die Angreifer genügend Zeit haben, um ihre eigentliche Beute auszuspähen und am Ende zu entwenden.
 
Welche Bifrose-Variante zum Einsatz kommt, entscheiden die Cyberspione offenbar je nach Bedarf. Der Schädling kann jedenfalls in allen Varianten mit der Serverkonsole der ursprünglich für Windows entwickelten Version kommunizieren.