Dass NSA und GCHQ samt den "five eyes" auch Freunde ausspionieren, scheint zum guten Ton zu gehören. Was die Angelsachsen können, können die französischen Geheimdienste schon lange. Eine neue Malware mit dem Namen Babar treibt ihr Unwesen und wird mutmaßlich dem französischen Geheimdienst General Directorate for External Security (DGSE) zugeschrieben.
Anzeige
Das berichtet die Site Motherboard in diesem Artikel. Die Malware ist in der Lage, auf befallenen PCs die Kommunikation via Skype, MSN und Yahoo Messenger mitzuschneiden. Zudem werden Tastatureingaben und besuchte Webseiten mit protokolliert und an die Entwickler gemeldet. Marion Marschalek aus Österreich hat hier die Angriffsszenarien von Babar beschrieben.
(Quelle: Motherboard)
Marschalek hat die Malware mit den Sicherheitsspezialisten Paul Rascagneres von G DATA und Joan Calvet von ESET analysiert. Erste Hinweise auf Babar gab es im März letzten Jahres in diesem Dokument von Edward Snowden, welches eine Spionageoperation SNOWGLOBE aus 2009 beschreibt. In dieser Operation wurden Ziele im Iran, Spanien und Griechenland durch eine Malware Babar angegriffen. Nachdem die Zeitschrift Le Monde ein CSE Dokument mit der Beschreibung von SNOWGLOBE und Babar publiziert hatte, bekamen die Sicherheitsforscher eine Reihe Malware-Beispiel zugespielt, die aus der gleichen Quelle stammten. Die Sicherheitsforscher sind sich sicher, dass nun auch die Franzosen ganz vorne in Cyber-Spionage mitmischen.
Anzeige
