Ihre Sicherheit ist unsere Mission

Home / News / Spionagevirus

Rocra: Spionagevirus in Russland und Zentralasien

Rocra blieb lange unentdeckt

Fachleuten von Kaspersky zufolge hätten die Spionageprogramme über fünf Jahre hinweg unentdeckt auf den Computern und in den Netzwerken der betroffenen Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen, oft geopolitisch relevanten Inhalten gesucht.

Die dabei genutze Infrastruktur war auch für die russischen Experten beeindruckend. Die Komplexität von Rocra könne es mit Flame aufnehmen, berichteten sie.

Spiegel online berichtet, hauptsächlich östliche Länder infiziert seien, aber auch Belgien mit 15 infizierten Rechnern findet sich in der Liste.

Kaspersky  zufolge wurden Dateien in großem Stil von den Rechnern kopiert. Spiegel online: „Die Beschreibung klingt eher nach einer breit angelegten Erkundung als nach zielgerichteten Angriffen. Die Täter haben nach Textdateien, Tabellen, Schlüsseln für die Kryptografie-Programme PGP und GnuPG gesucht. Auch E-Mails wurden kopiert, angeschlossene Laufwerke und Smartphones ausgelesen.

Dateiendungen, nach denen Rocra Ausschau hielt, deuten laut Kaspersky auch auf ein besonderes Interesse an Dateien hin, die mit dem von der EU und Nato genutzten Verschlüsselungsprogramm Acid Cryptofiler in Zusammenhang stehen. Die Dateiendung xia könnte ein Hinweis auf die deutsche Verschlüsselungssoftware Chiasmus sein.“

Spiegel Online zufolge waren die Attacken offenbar auf die jeweiligen Opfer zugeschnitten und erfolgten per Email-Anhang. In der Folge wurden nach der Infektion auch angschlossene USB-Laufwerke ausgelesen, kompletter E.Mail-Verkehr oder ganze Verzeichnisse des befallenen Rechners kopiert.

Mit einer wirksamen Applikations, Content- und Gerätekontrolle sowie dem Echtzeit-Monitoring von Dateibewegungen bietet die itWatch Enterprise Security viele Möglichkeiten, um sich gegen solche Bedrohungen zu schützen. Die Ausführung von potenziell Gefährlichem über ReCAppS bietet hier weitere Möglichkeiten eines effektiven Schutzes.

Unsere Mitgliedschaften