International

Sicherheitsfirma Kaspersky: Versuche, Systeme diplomatischer Vertretungen im Iran zu hacken

Hinter den Angriffen auf diplomatische Vertretungen im Iran wähnt die Sicherheitsfirma Kaspersky Lab die Gruppe Chafer, welche für Spionage im Nahen Osten bekannt ist. Das Schadprogramm von Chafer setzt dabei auf Microsoft-Technologien.
Sicherheitsfirma Kaspersky: Versuche, Systeme diplomatischer Vertretungen im Iran zu hacken Quelle: Reuters © Maxim Shemetov

In einer Pressemitteilung machte die Kaspersky Lab am Mittwoch öffentlich, es habe im Herbst 2018 Versuche gegeben, die Informationssysteme ausländischer diplomatischer Einheiten im Iran anzugreifen. Aus der Pressemitteilung: 

Im Herbst 2018 analysierten wir eine langjährige (und damals noch aktive) Cyberspionage-Kampagne, die sich vor allem an ausländische diplomatische Vertretungen im Iran richtete. Die Angreifer verwendeten eine verbesserte Version von "Remexi" bei der es sich, was die Nachforschung vermuten lässt, um eine inländische Cyberspionage-Operation handeln könnte. 

Die Gruppe Chafer APT soll hinter den Angriffen stecken. Sie ist für Cyberspionage im Nahen Osten bekannt und wird im Iran verortet. 

Die Aktivität der Chafer-Gruppe habe das Kaspersky Team "seit dem Jahr 2015 beobachtet". Die Remexi-Malware von Chafer APT kann Tastenanschläge, Screenshots, browserbezogene Daten wie Cookies und Verlauf, wenn möglich entschlüsselt, herausfiltern. Dabei setzen die Angreifer auf Microsoft-Technologien.