LightsOut: Vorbereitung für Angriff auf Energiesektor

Energie, Strom, Leitung, Smart Grid Bildquelle: Ian Muttoo / Flickr
Der US-Energiesektor wurde aktuell erneut mit einem Exploit-Kit angegriffen. Einiges deutet darauf hin, dass die Täter vor allem Informationen sammeln, die für eine größere Attacke von Nutzen sein könnten.
Zum Einsatz kam hier eine Software namens "LightsOut", die schon bei früheren Angriffen eingesetzt wurde. Um die Zielgruppe möglichst genau auf den Energie-Sektor einzugrenzen, haben die Angreifer erst einmal die Webseite einer Anwaltskanzlei, die sich auf die Branche spezialisiert hat, kompromittiert.

Von dort wurden Nutzer dann zu einer weiteren Webseite weitergeleitet, hinter der sich das Exploit-Kit versteckte. Die Malware führte dann eine Reihe von Tests durch, bei denen nach Software gesucht wurde, deren Sicherheitslücken man ausnutzen kann. So prüften die Routinen beispielsweise, ob auf dem Rechner des Anwenders Java läuft, ob er mit einem Internet Explorer unterwegs ist und welche Version des Adobe Reader zur Verfügung steht.

Sobald sich hier ein möglicher Angriffsweg erschloss, begann LightsOut dann Exploits einzusetzen, um Schadcodes auf die Rechner der Besucher zu bringen. Als die Sicherheitsexperten auf das Problem aufmerksam wurden, war die Verteilung der eigentlichen Malware allerdings schon eingestellt. So konnten sie bisher noch nicht herausfinden, welche Aufgaben diese hatte.

Allerdings ähnelt der aktuelle Angriff einer Attacke, die im vergangenen Herbst durchgeführt wurde und auf eine vergleichbare Nutzergruppe abzielte. Damals lieferten die Angreifer Malware aus, die Informationen über die System-Konfigurationen, die Inhalte der Zwischenablage und Tastatur-Eingaben an die Kommandostelle schickte.

Über die Hintergründe kann man zum aktuellen Zeitpunkt nur spekulieren. Die Art der gesammelten Informationen deutet allerdings darauf hin, dass hier Vorbereitungen für einen größer angelegten Angriff gesammelt werden. Denn die abgefragten Daten dürften vor allem hilfreich sein, Zugänge zu den Netzwerken der Energie-Unternehmen zu erhalten. Energie, Strom, Leitung, Smart Grid Energie, Strom, Leitung, Smart Grid Ian Muttoo / Flickr
Mehr zum Thema: Stromversorgung
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:25 Uhr Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Original Amazon-Preis
99,99
Im Preisvergleich ab
99,99
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 20% oder 20,01

Tipp einsenden