„Operation SMN“ – Symantec + Co gelingt Schlag gegen Hidden Lynx Malware
In einer koordinierten Operation gelang Symantec zusammen mit weiteren Sicherheitsunternehmen ein Schlag gegen Backdoor.Hikit und andere Malware-Tools, die von einer professionellen und gut ausgestatteten Gruppe von Angreifern in China namens Hidden Lynx verwendet wurden.
Diese „Operation SMN“ ist die erste branchenübergreifende Zusammenarbeit, bei der große Security-Anbieter Erkenntnisse und Ressourcen austauschen, um gemeinsam gegen eine Advanced Persistent Threat (APT)-Gruppe vorzugehen. Erreicht wird durch diese Operation ein noch wirksamerer Schutz gegen Hikit sowie gegen weitere, damit zusammenhängende Teile von Malware.
Während vorangegangene Aktionen in erster Linie die Tätigkeiten und die Infrastruktur von Cybercrime-Netzwerken fokussierten, liegt der Schwerpunkt der Operation SMN auf den Aktivitäten bestimmter Gruppen, die an Unternehmensspionage und möglicherweise von Regierungen beauftragter Spionage beteiligt sind.
Hikit Backdoor ist ein raffinierter und versteckter Remote Access Trojaner (RAT), der für bekannte Angriffe von APT-Gruppen eingesetzt wird, um Cyberspionage unter anderem gegen Regierungen, die Technologiebranche, Forschung, Verteidigung und Luft-und Raumfahrt-Organisationen zu betreiben. Hikit öffnet dem Angreifer eine Hintertür auf dem Computer des Opfers, sodass er Informationen von dem infizierten Computer herunter- und Anweisungen sowie weitere Malware hochladen kann.
Auch wenn die Angreifer ihre Attacken vor allem auf die USA und Asien konzentrierten, entdeckte Symantec ebenfalls Infektionen in mehreren europäischen Ländern, darunter Deutschland.
Ausführliche Informationen zu Hikit, Hidden Lynx und Operation SMN finden Sie auf dem Symantec Blog sowie im offiziellen Announcement von Novetta.
