Laut einem Bericht von Check Point könnte die verantwortliche Hackergruppe aus dem Libanon stammen und ihre Angriffe einen politischen Hintergrund haben. Die Forscher der Malware-Gruppe von Check Point entdeckten die „Volatile Cedar“ genannte Angriffskampagne, die ein angepasstes Malware-Implantat mit dem Codenamen „Explosive“ nutzt. Diese Kampagne hat es den Angreifern ermöglicht, die Aktionen der Opfer zu überwachen und Daten zu stehlen.
Bislang gehören zu den betroffenen Unternehmen, Lieferanten der Rüstungsindustrie, Telekommunikations- und Medienunternehmen sowie Bildungseinrichtungen aus den Ländern USA, Kanada, UK, Türkei, dem Libanon und Israel.
Der Bericht, den Sie hier als PDF herunterladen können , zeigt sehr detailliert, mit welchen Tricks der eingesetzte Trojaner gearbeitet hat. Weitere Informationen von Check Point finden Sie hier .
Zwei interessante Details bleiben verborgen: Wie auch bei den meisten früheren Enthüllungen durch Antiviren-Experten wird auch diesmal nicht verraten, welche Firmen konkret betroffen sind. Auch machen die Experten bisher keine Angaben dazu, welche Sicherheits- und Antiviren-Software die betroffenen Firmen eingesetzt hatten. Ohne diese Details haftet den „Enthüllungen“ stets ein fader Beigeschmack an: Irgendwer hat irgendwen angegriffen und die Antiviren-Software der betroffenen Firmen hat drei Jahre lang nichts gemerkt.