Nachrichtenseite Forbes für Angriffe auf US-Rüstungsfirmen genutzt

Die chinesische Hackergruppe Codoso soll die Nachrichtenseite Forbes gehackt haben um Malware zu platzieren, die ihnen schlussendlich Zugang zu tausenden Computern von hochrangigen US-amerikanischen Großunternehmen gewährte. Darunter befanden sich etwa Rüstungsfirmen und Banken. Auf diesen Vorfall stieß die IT-Sicherheitsfirma iSight Partners, als sie unrechtmäßige Zugriffe auf Netzwerke ihrer Kunden analysierten.

Die Malware wurde dabei iSight Partners zufolge Ende vergangenen Jahres in einem Zeitraum von vier Tagen an die Besucher von Forbes verteilt. Im Rahmen dieses Watering-Hole-Angriffes dürften es die Hacker vor allem auf Banker und Angestellte von Rüstungsfirmen abgesehen haben. Wie viele Nutzer insgesamt betroffen sind, sei indes nicht bekannt. Als Einfallstor haben die Hacker iSight Partners zufolge zwei Zero-Day-Schwachstellen in Adobe Flash und Microsofts Internet Explorer genutzt. Der Schadcode befand sich dabei in einem Willkommens-Pop-up auf Flash-Basis. Das zweite Schlupfloch ermöglichte wiederum das Umgehen einer Sicherheitsüberprüfung aus dem Bereich der Speicherverwürfelung (Address Space Layout Randomization, ASLR) von Windows.

Die Lücke im Flash-Player wurde mittlerweile geschlossen. Um den Internet Explorer kümmerte sich Microsoft erst heute. Gemäß eines Forbes-Sprechers ist auch die Schwachstelle in ihrem System inzwischen gestopft. Forbes habe zudem umgehend Ermittlungen eingeleitet und das System sei wieder komplett in eigener Hand.

Flash- und Internet-Explorer-Nutzer die den Internetauftritt von Forbes im Zeitraum zwischen dem 28. November 2014 und 01. Dezember besucht haben, sollten ihren Computer von einem Virenscanner nach Malware durchsuchen lassen. China habe indes eine Verwicklung in den Vorfall bestritten, westliche Sicherheitseinrichtungen beharren jedoch auf chinesischer Beteilung. (des)