News
06.07.2010, 09:56 Uhr
Cyber-Krieg gegen Rüstungsunternehmen
Die Experten von Message Labs haben zwei gezielte und übergreifende Attacken auf Unternehmen aus der Rüstungsbranche analysiert.
Zunächst hatten die Kriminellen die Website des ersten Unternehmens gehackt und dort unbemerkt eine Micro-Site eingerichtet. Auf dem illegitimen Verzeichnis mit dem Titel «Press Release» legten sie eine Landing-Page an, die diversen Schadcode enthielt.
Im zweiten Schritt wurden E-Mail-Adressen bei einer zweiten Rüstungsfirma ausgespäht. Die Besitzer erhielten Mails mit der Nachricht, dass ihr CEO verhaftet worden sei. Ein Link, der angeblich zur vollständigen Meldung führen sollte, verwies auf die Landing-Page beim ersten Unternehmen. Wurde er geklickt, zwang ein JavaScript auf der manipulierten Website den Browser zum Laden verschiedener Malware und infizierte so den jeweiligen Rechner. Auch hier hatten die Kriminellen vorgebaut: Das Script war für verschiedene Browser ausgelegt.
Mehr Infos zur Attacke finden Sie hier (Englisch).
Im zweiten Schritt wurden E-Mail-Adressen bei einer zweiten Rüstungsfirma ausgespäht. Die Besitzer erhielten Mails mit der Nachricht, dass ihr CEO verhaftet worden sei. Ein Link, der angeblich zur vollständigen Meldung führen sollte, verwies auf die Landing-Page beim ersten Unternehmen. Wurde er geklickt, zwang ein JavaScript auf der manipulierten Website den Browser zum Laden verschiedener Malware und infizierte so den jeweiligen Rechner. Auch hier hatten die Kriminellen vorgebaut: Das Script war für verschiedene Browser ausgelegt.
Mehr Infos zur Attacke finden Sie hier (Englisch).
06.07.2010
06.07.2010