Neue chinesische Angriffswelle auf US-Einrichtungen
TreatPost'-Blog des russischen Security-Dienstleisters Kaspersky berichtet, werden Beschäftigten der jeweiligen Unternehmen gezielt Dateien zugeschickt, die Schadcode enthalten und beim öffnen die Rechner mit Malware infizieren. Eine Reihe von Servern, die von den Angreifern offenbar gehackt wurden, übernehmen dabei die Aufgabe von Command-and-Controll (C&C)-Systemen.
Die Attacken wurden zuerst bei Digitalbond, einem etwas kleineren Sicherheitsdienstleister, entdeckt. Hier erhielten verschiedene Angestellte manipulierte PDF-Dateien zugeschickt. Beim Öffnen installierte dieses einen Trojaner, der sich sofort nach seiner Aktivierung weitergehende Instruktionen und Module aus dem Netz herunterlud. Außerdem wurde über ein Tool, dass noch nicht von vielen Virenscannern erkannt wird, eine Hintertür auf den Computern installiert.
Im Anschluss wurden ähnliche Angriffe auch bei der Carnegie Mellon University, der Purdue University und der University of Rhode Island entdeckt. Betroffen waren aber auch einige Unternehmen, die der Rüstungsbranche angehören oder als Dienstleister des US-Heimatschutzministeriums tätig sind.
Die Angriffe weisen eine ähnliche Strategie wie die Shady Rat-Attacken im Sommer des letzten Jahres auf, hieß es. Die Gestaltung der Kommunikation der Trojaner mit der C&C-Infrastruktur lässt die Sicherheitsexperten auf einen Ursprung in China schließen, da sie bereits bekannten Methoden aus dieser Region stark ähneln.
Die Aussendung der manipulierten Dateien an einen eingeschränkten Personenkreis lässt den Angaben zufolge darauf schließen, dass es sich nicht um eine breit angelegte, sondern eine sehr gezielte Aktion handelt. Welche Ziele dabei genau verfolgt werden, ist bisher noch nicht geklärt.
Wie das 'Die Attacken wurden zuerst bei Digitalbond, einem etwas kleineren Sicherheitsdienstleister, entdeckt. Hier erhielten verschiedene Angestellte manipulierte PDF-Dateien zugeschickt. Beim Öffnen installierte dieses einen Trojaner, der sich sofort nach seiner Aktivierung weitergehende Instruktionen und Module aus dem Netz herunterlud. Außerdem wurde über ein Tool, dass noch nicht von vielen Virenscannern erkannt wird, eine Hintertür auf den Computern installiert.
Im Anschluss wurden ähnliche Angriffe auch bei der Carnegie Mellon University, der Purdue University und der University of Rhode Island entdeckt. Betroffen waren aber auch einige Unternehmen, die der Rüstungsbranche angehören oder als Dienstleister des US-Heimatschutzministeriums tätig sind.
Die Angriffe weisen eine ähnliche Strategie wie die Shady Rat-Attacken im Sommer des letzten Jahres auf, hieß es. Die Gestaltung der Kommunikation der Trojaner mit der C&C-Infrastruktur lässt die Sicherheitsexperten auf einen Ursprung in China schließen, da sie bereits bekannten Methoden aus dieser Region stark ähneln.
Die Aussendung der manipulierten Dateien an einen eingeschränkten Personenkreis lässt den Angaben zufolge darauf schließen, dass es sich nicht um eine breit angelegte, sondern eine sehr gezielte Aktion handelt. Welche Ziele dabei genau verfolgt werden, ist bisher noch nicht geklärt.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr Ninetom Wireless CarPlay & Android Auto Retrofit Kit Decoder für 20132018 Euro Audi A3/S3, unterstützt Mirrorlink, YouTube, Navigation, Rückfahrkamera, Siri, Spotify
Original Amazon-Preis
299,00 €
Blitzangebot-Preis
254,99 €
Ersparnis zu Amazon 15% oder 44,01 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Heute 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen