Anonymous #OpPetrol: Beteiligung hält sich in Grenzen

Originalartikel von Darin Dutcher, Threat Research

Seit der Ankündigung der Anonymous-Operation #OpPetrol sollen den Hackern zufolge schätzungsweise 1000 Website, 35.000 Mail-Zugangsdaten und mehr als 100.000 Facebook-Konten kompromittiert worden sein. Dennoch scheint sich die Beteiligung der Angreifer wie auch das Ausmaß der Angriffe bis zum heutigen Stichtag, 20. Juni, in Grenzen zu halten und nicht über andere Operationen hinauszugehen.
Aber eine Operation wie #OpPetrol gibt verschiedenen Angreifern mit unterschiedlichen Fähigkeiten und Zielen die Chance mitzumachen und ihre eigenen Zwecke zu verfolgen. Darüber hinaus haben nicht alle Bereiche dasselbe Level an Flexibilität und Gegenmaßnahmen, sodass Vorsicht geboten ist und proaktive Schutzmaßnahmen getroffen werden sollten.
Die Trend Micro-Sicherheitsforscher haben die Situation mithilfe einer großen Vielzahl an globalen Threat Intelligence-Ressourcen überwacht und bösartige Aktivitäten auf den anvisierten Sites aufgespürt. Dabei gibt es auch IPs, die bereits in der Vergangenheit als kompromittiert ausgemacht wurden und als C & C für Botnetze fungierten. Anscheinend sind Verbindungen zu den Ziel-Sites aufgesetzt worden, mit der Absicht weiteren Zugang zu erlangen und Vorbereitungen für einen Distributed Denial of Service (DDoS)-Angriff zu treffen.
Auch fanden die Forscher heraus, dass die Bösen die Schadsoftware CYCBOT dazu verwenden, um die infizierten Systeme auf die Zielwebseiten zu bringen. CYCBOT tauchte zum ersten Mal 2011 auf und wurde vor allem dazu genutzt, Datenverkehr auf Sites (in der Hauptsache Werbeseiten) zu lenken. Der Schädling verteilt sich vor allem über Pay-per-Install-Methoden.
Viele anvisierte Behördenwebseiten in Kuwait, Qatar und Saudiarabien sind vom Netz gegangen nach Angriffen über kürzlich kompromittierte IPs. Diese IPs hatten in der Vergangenheit noch nie mit den Behördenseiten kommuniziert. Informationen zu #OpPetrol und auch Anleitungen dazu, wie das eigene Unternehmen sich schützen kann finden Sie unter „Anonymous’ #OpPetrol: What is it, What to Expect, Why Care?“.  Auch die Interviews mit Tom Kellerman, Vice President of Cyber Security, „The Coming Wave of Cyber Attacks“  und „Anonymous Targets Oil and Gas Energy“  sind sehr aufschlussreich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*