InvisiMole: Mikro-/Kamera-Spyware blieb seit 2013 unentdeckt

Seit 2013 existiert wohl die Spyware InvisiMole, die das Mikrofon und die Kamera von Geräten anzapfen kann, um den Benutzer auszuspionieren. Erst jetzt hat ESET die Schadsoftware an Hand von Telemetriedaten aufgespürt.

Das Ganze wurde von ESET im Blog-Beitrag InvisiMole: surprisingly equipped spyware, undercover since 2013 beschrieben. InvisiMole besteht aus zwei Schadkomponenten: RC2FM und RC2CL. Diese verwandeln den infizierten Computer in eine Abhöranlage, die sowohl die Webcam als auch das Mikrofon nutzen kann. Ziel ist es, die Aktivitäten des Opfers zu überwachen und Geheimnisse des Opfers zu stehlen.

Malware seit 2013 aktiv, wenige Infektionen

Die ESET-Telemetriedaten zeigten, dass die bösartigen Akteure hinter dieser Malware mindestens seit 2013 aktiv sind. In dieser Zeit wurde das Cyber-Spionage-Tool weder analysiert noch entdeckt. Es wurde erst von ESET-Sicherheitsprodukten auf gefährdeten Computern in der Ukraine und Russland entdeckt. Hintergrund ist wohl, dass die Kampagne zur Verteilung von InvisiMole sehr zielgerichtet ist. Die Malware weist nur eine geringe Infektionsrate auf, da sie nur auf nur wenige Dutzend Computer verteilt wurde.

Modulare Architektur

InvisiMole besitzt eine modulare Architektur, die die Infektion mit einer Wrapper-DLL beginnt. Die weiteren Aktivitäten werden von zwei Modulen RC2FM und RC2CL ausgeführt, die es als Backdoor ermöglichen, so viele Informationen wie möglich über das Ziel zu sammeln.

ESET liefert im Blog-Beitrag InvisiMole: surprisingly equipped spyware, undercover since 2013 detaillierte Informationen über den Aufbau der Malware und wie diese verbreitet wird. Ein paar deutschsprachige Informationen finden sich in diesem Artikel auf Trojaner-Info. (via)

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert