Es kann davon ausgegangen werden, dass es zwischen Turla und Epic enge Zusammenhänge gibt. Entsprechend der Untersuchungen von Kaspersky Lab lässt sich das folgende Bild zeichnen:

• Epic Turla / Tavdiq ist das frühe Stadium innerhalb des Infizierungsmachanismuses.
• Über die Backdoors Cobra Carbon / Pfinet werden zwischenzeitliche Upgrades und Kommunikations-Plugins durchgeführt.
• Snake / Uroburos ist eine fortschrittliche Malware-Plattform, die ein Rootkit und virtuelle Ordner-Systeme beinhaltet.

Epic Turla richtet sich gegen staatliche Stellen wie Innen- und Außenministerien, Handels- und Wirtschaftsministerien, Geheimdienste, Botschaften und militärische Einrichtungen. Weiter sind Bildungs- und Forschungsinstitutionen sowie die Pharmaindustrie im Visier.

Die Mehrzahl der Geschädigten sitzt in Europa oder im Nahen Osten. Es finden sich aber auch Opfer aus anderen Regionen, so etwa in den USA und in Russland. Insgesamt zählten die Experten von Kaspersky Lab inzwischen mehrere hundert betroffene IP-Adressen aus über 45 Ländern. Bisher konnte Kaspersky Lab 16 betroffene IP-Adressen aus Deutschland und acht aus der Schweiz identifizieren. Deutschland rangiert unter den meistgefährdetsten Ländern auf Platz sechs, die Schweiz auf Rang 14. (rhh)

Hier geht es zu Kaspersky