Gezielte Angriffe auf RĂĽstungskonzerne dauern an
Virenexperten haben ein präpariertes PDF-Dokument entdeckt, das gezielt die Mitarbeiter von Rüstungskonzernen mit einer Backdoor infizieren soll.
- Ronald Eikenberg
Die gezielten Angriffe der Profi-Hacker auf Rüstungskonzerne dauern an, wie Virenexperte Mikko Hypponen von F-Secure berichtet. Der Forscher hat vergangene Woche eine präparierte PDF-Datei entdeckt, die eindrucksvoll zeigt, wie die Täter bei diesen gezielten Angriffen vorgehen. Die Cybergangster schicken professionell formulierte E-Mails an Mitarbeiter der Rüstungskonzerne, die für eine Konferenz des US-Verbands der Luft- und Raumfahrttechnik AIAA werben. Das vermeintlich als "geheim" klassifizierte Dokument ist seriös gestaltet und fordert den Empfänger dazu auf, bis zum 30. Juli Fachbeiträge für die bevorstehende Konferenz einzureichen.
Öffnet der arglose Empfänger das Dokument, nutzt die die präparierte Datei laut Hypponen eine bekannte JavaScript-Lücke des Adobe Readers aus, um eine Backdoor mit dem Dateinamen lsmm.exe auf den Rechner des Opfers zu schleusen. Anschließend versucht der Schädling, eine Verbindung zu den IP-Adressen 59.7.56.50 und 59.19.181.130 aufzubauen und dem Angreifer somit ein Hintertürchen ins Unternehmensnetz zu öffnen. Dort können die Eindringlinge weitere Rechner infizieren und schlimmstenfalls brisante Firmengeheimnisse wie etwa Baupläne von Waffen entwenden.
Durch einen ähnliche Form des sogenannten Spear-Fishings ist es Unbekannten im März dieses Jahres gelungen, bei RSA einzusteigen und geheime Informationen über das Zweifaktor-Authentifizierungsystem SecurID zu stehlen. Allerdings kam hierbei eine Excel-Datei mit einer eingebetteten Flash-Datei zum Einsatz, die eine bis dato ungepatchte Schwachstelle im Flash-Player ausnutzte. Anschließend gelang es den Kriminellen, mit Hilfe der erbeuteten Daten beim US-Rüstungskonzern Lockheed Martin einzubrechen. (rei)