„Babar ist eine hochentwickelte Spionagesoftware, die nur von sehr gut ausgebildeten Entwicklern hergestellt werden konnte“, erklärt Eddy Willems, Security Evangelist bei der G DATA Software AG. „Babar ist dafür ausgelegt, gezielt in Netzwerken von Unternehmen, Behörden, Organisationen und Forschungseinrichtungen zu agieren und dort sensible Daten zu stehlen. So können beispielsweise Audiogespräche, wie Skype-Unterhaltungen, mitgeschnitten werden. Auch ein gezielter Angriff auf Privatpersonen im Visier der Angreifer scheint denkbar. Eine massenhafte Verbreitung einer solchen Malware ist jedoch sehr unwahrscheinlich“, so Willems.
Hintergrund CSEC-Dokumente
Bereits im März 2014 berichtete die französische Tageszeitung über Dokumente des kanadischen Nachrichtendienstes CSEC (Communication Security Establishment Canada) aus dem Jahr 2011, die im Zuge der Enthüllungen von Edward Snowden an die Öffentlichkeit gelangt waren. Das deutsche Nachrichtenmagazin Der Spiegel griff das Thema im Januar 2015 auf und veröffentlichte weitere Inhalte dieser Akten: die Operation „Snowglobe“.
Was ist Babar?
Babar ist ein Fernsteuerungstool (engl. RAT, Remote Administration Tools), dessen Hauptfunktion es ist, Daten auszuspionieren. Nachdem bereits im Dezember 2014 das Schadprogramm EvilBunny analysiert wurde, ist mit Babar nun eine zweite Malware identifiziert, die mit der Spionage-Kampagne „Snowglobe“ in Verbindung steht, denn laut dem kanadischen Nachrichtendienst war Babar auch der interne Name einer vermeintlich staatlichen Geheimdienstoperation namens „Snowglobe“. Der Name Babar ist aus einer französischen Kinderbuchreihe bekannt, deren Held ein Elefant ist.
Die G DATA Sicherheitsexperten sind davon überzeugt, dass aufgrund von identifizierten Gemeinsamkeiten beide Schädlinge von denselben Entwicklern stammen.
Detaillierte technische Informationen stehen hier zur Verfügung: https://blog.gdatasoftware.com/blog/article/babar-espionage-software-finally-found-and-put-under-the-microscope.html