Sicherheit

Ausgefeilte Attacke auf Rüstungsfirmen

von - 08.07.2010
Zwei Rüstungsfirmen sind zur Zielscheibe eines ausgeklügelten Hacker-Angriffs geworden. Die Attacke war von langer Hand geplant und professionell vorbereitet.
Ein ausgefeilter Angriff auf zwei Rüstungsfirmen erregt die Aufmerksamkeit der Sicherheitsexperten. Die Messagelabs, die zu Symantec gehören, berichten über die Attacke, die wegen ihres mehrstufigen Schlachtplans und der Verknüpfung mehrerer Hacking-Techniken bemerkenswert ist. Die Angreifer hatten zunächst die Webseite einer Rüstungsfirma gehackt und dort ein Unterverzeichnis für Pressemitteilungen platziert. In diesem Verzeichnis befand sich eine Webseite mit schädlichen Code. Im zweiten Schritt spähten die Angreifer E-Mail-Adressen der zweiten Rüstungsfirma aus und schickten ihnen Mails mit der Nachricht, ihr Chef sei wegen illegaler Geschäfte mit der Konkurrenz verhaftet worden. Ein Link in der Mail, der vorgab weitere Informationen zu enthalten führte zur eigens eingerichteten Webseite. Der dort platzierte schädliche Code prüfte zunächst, mit welchem Browser das Opfer auf die Seite zugreift und schleuste dann entsprechend angepassten Javascript-Code auf den Rechner, um ihn zu infizieren.
Kriminelle arbeiten mit derartigen Angriffen, um beispielsweise Zugangsdaten abzugreifen, mit denen sie sich im internen Netz umsehen und Firmeninterna ausspähen können.
Verwandte Themen