Individualisierter Angriff auf Rüstungsfirmen
Hacker werden immer raffinierter
Die MessageLabs Intelligence-Experten bei Symantec Hosted Services haben einen besonders ausgefeilten Online-Angriff entdeckt. Die Opfer der gezielten Attacke waren zwei Unternehmen aus der Rüstungsbranche.
Die Angreifer haben bei der Vorbereitung offenbar keine Mühen gescheut: Zunächst hatten sie die Website des ersten Unternehmens gehackt und dort unbemerkt eine Micro-Site eingerichtet. Auf dem illegitimen Verzeichnis mit dem Titel "Press Release" legten sie eine Landing-Page an, die diversen Schadcode enthielt.
Im zweiten Schritt wurden E-Mail-Adressen bei der zweiten Rüstungsfirma ausgespäht. Die Besitzer erhielten Mails mit der Nachricht, dass ihr CEO verhaftet worden sei. Ein Link, der angeblich zur vollständigen Meldung führen sollte, verwies auf die Landing-Page beim ersten Unternehmen. Wurde er geklickt, zwang ein Java-Script auf der manipulierten Website den Browser zum Laden verschiedener Malware und infizierte so den jeweiligen Rechner.
- Tipps von Kaspersky: Vorsicht bei Hotspots
- IPsec oder SSL: Das richtige VPN-Verfahren für jeden Kunden
- Ratgeber: Diese Programme laufen heimlich auf jedem PC
- Mehr Security verkaufen: Freeware reicht nicht
- Via USB: Keyboard klaut Daten
- Von Stonesoft: 10 Tipps zur sicheren Nutzung von Social Media
- Laut Distribution: Die wichtigsten Security-Hersteller im Mittelstand
Hierbei haben die Kriminellen klug vorgebaut: Das Script war für verschiedene Browser ausgelegt, berichtet Symantec. (rw)
Jetzt die Verfügbarkeit und den HEK von
- Norton Ghost - (V. 15.0 ) - Full Package Product
- Backup Exec 2010 for Windows Server - Lizenz + 1 Year Basic Maintenance - 1 Server
- Norton Internet Security 2010 Spezial Box - Full Package Product - 2 PCs
- Endpoint Protection - (V. 11 ) - Lizenz + 1 Year Basic Maintenance
