20170413 Verbindung zwischen CIA-Tools und Longhorn Trojanern?

13.04.2017 Verbindung zwischen CIA-Tools und Longhorn Trojanern?
Sorry, most articles are not available in English yet

Longhorn nutzte die (vermutlichen) CIA-Tools

Die kürzlich als Vault-7-Leaks veröffentlichten Daten mit CIA Dokumenten könnten darauf hinweisen, dass die einer Gruppe namens Longhorn zugeschriebenen Angriffe auf 40 Ziele in über 16 Ländern mit den gleichen Tools ausgeführt wurden.

Symantec hat die Daten der Longhorn-Angriffe und der CIA Dokumente verglichen und ist auf auffällige Korrelationen gestoßen. Die Entwicklung des Trojaner Corentry korreliert auffällig mit der von Fluxwire, dessen detaillierte Timeline sich in den Vault-7-Dokumenten findet, erklärt Symantec in einem Blog-Beitrag. So wechselten laut Vault7 die Entwickler von Fluxwire am 25. Februar 2015 den Compiler von GCC zu MS Visual C. Am gleichen Tag wurde offenbar auch die erste mit MSVC übersetzte Corentry-Version kompiliert, die Symantec ins Netz ging.

Auffällig ist auch, dass Longhorn anscheinend keine Ziele in den USA attackierte. Nur eine Longhorn Infektion ist in den USA aufgetreten. Diese Malware deinstallierte sich jedoch innerhalb weniger Stunden selbst!

Auf der Jagd nach klassischen Terroristen war Longhorn allerdings nicht, die Ziele waren Firmen in den Bereichen Finanzen, Telekommunikation, Energie, Luftfahrt und IT.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Symantec-dokumentiert-Verbindung-zwischen-angeblichen-CIA-Tools-und-weltweiten-Attacken-3680265.html

Alle Artikel zu