20.07.2011 18:50
Gezielte Angriffe auf Rüstungskonzerne dauern an
Explodiert beim Öffnen: Das professionell gestaltete PDF-Dokument installiert im Hintergrund eine Backdoor auf dem Rechner.
Bild: F-Secure
Die gezielten Angriffe der Profi-Hacker auf Rüstungskonzerne dauern an, wie Virenexperte Mikko Hypponen von F-Secure berichtet. Der Forscher hat vergangene Woche eine präparierte PDF-Datei entdeckt, die eindrucksvoll zeigt, wie die Täter bei diesen gezielten Angriffen vorgehen. Die Cybergangster schicken professionell formulierte E-Mails an Mitarbeiter der Rüstungskonzerne, die für eine Konferenz des US-Verbands der Luft- und Raumfahrttechnik AIAA werben. Das vermeintlich als "geheim" klassifizierte Dokument ist seriös gestaltet und fordert den Empfänger dazu auf, bis zum 30. Juli Fachbeiträge für die bevorstehende Konferenz einzureichen.
Öffnet der arglose Empfänger das Dokument, nutzt die die präparierte Datei laut Hypponen eine bekannte JavaScript-Lücke des Adobe Readers aus, um eine Backdoor mit dem Dateinamen lsmm.exe auf den Rechner des Opfers zu schleusen. Anschließend versucht der Schädling, eine Verbindung zu den IP-Adressen 59.7.56.50 und 59.19.181.130 aufzubauen und dem Angreifer somit ein Hintertürchen ins Unternehmensnetz zu öffnen. Dort können die Eindringlinge weitere Rechner infizieren und schlimmstenfalls brisante Firmengeheimnisse wie etwa Baupläne von Waffen entwenden.
Durch einen ähnliche Form des sogenannten Spear-Fishings ist es Unbekannten im März dieses Jahres gelungen, bei RSA einzusteigen und geheime Informationen über das Zweifaktor-Authentifizierungsystem SecurID zu stehlen. Allerdings kam hierbei eine Excel-Datei mit einer eingebetteten Flash-Datei zum Einsatz, die eine bis dato ungepatchte Schwachstelle im Flash-Player ausnutzte. Anschließend gelang es den Kriminellen, mit Hilfe der erbeuteten Daten beim US-Rüstungskonzern Lockheed Martin einzubrechen.
(rei)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
