LightsOut: Vorbereitung für Angriff auf Energiesektor
Energie-Sektor einzugrenzen, haben die Angreifer erst einmal die Webseite einer Anwaltskanzlei, die sich auf die Branche spezialisiert hat, kompromittiert.
Von dort wurden Nutzer dann zu einer weiteren Webseite weitergeleitet, hinter der sich das Exploit-Kit versteckte. Die Malware führte dann eine Reihe von Tests durch, bei denen nach Software gesucht wurde, deren Sicherheitslücken man ausnutzen kann. So prüften die Routinen beispielsweise, ob auf dem Rechner des Anwenders Java läuft, ob er mit einem Internet Explorer unterwegs ist und welche Version des Adobe Reader zur Verfügung steht.
Sobald sich hier ein möglicher Angriffsweg erschloss, begann LightsOut dann Exploits einzusetzen, um Schadcodes auf die Rechner der Besucher zu bringen. Als die Sicherheitsexperten auf das Problem aufmerksam wurden, war die Verteilung der eigentlichen Malware allerdings schon eingestellt. So konnten sie bisher noch nicht herausfinden, welche Aufgaben diese hatte.
Allerdings ähnelt der aktuelle Angriff einer Attacke, die im vergangenen Herbst durchgeführt wurde und auf eine vergleichbare Nutzergruppe abzielte. Damals lieferten die Angreifer Malware aus, die Informationen über die System-Konfigurationen, die Inhalte der Zwischenablage und Tastatur-Eingaben an die Kommandostelle schickte.
Über die Hintergründe kann man zum aktuellen Zeitpunkt nur spekulieren. Die Art der gesammelten Informationen deutet allerdings darauf hin, dass hier Vorbereitungen für einen größer angelegten Angriff gesammelt werden. Denn die abgefragten Daten dürften vor allem hilfreich sein, Zugänge zu den Netzwerken der Energie-Unternehmen zu erhalten.
Zum Einsatz kam hier eine Software namens "LightsOut", die schon bei früheren Angriffen eingesetzt wurde. Um die Zielgruppe möglichst genau auf den Von dort wurden Nutzer dann zu einer weiteren Webseite weitergeleitet, hinter der sich das Exploit-Kit versteckte. Die Malware führte dann eine Reihe von Tests durch, bei denen nach Software gesucht wurde, deren Sicherheitslücken man ausnutzen kann. So prüften die Routinen beispielsweise, ob auf dem Rechner des Anwenders Java läuft, ob er mit einem Internet Explorer unterwegs ist und welche Version des Adobe Reader zur Verfügung steht.
Sobald sich hier ein möglicher Angriffsweg erschloss, begann LightsOut dann Exploits einzusetzen, um Schadcodes auf die Rechner der Besucher zu bringen. Als die Sicherheitsexperten auf das Problem aufmerksam wurden, war die Verteilung der eigentlichen Malware allerdings schon eingestellt. So konnten sie bisher noch nicht herausfinden, welche Aufgaben diese hatte.
Allerdings ähnelt der aktuelle Angriff einer Attacke, die im vergangenen Herbst durchgeführt wurde und auf eine vergleichbare Nutzergruppe abzielte. Damals lieferten die Angreifer Malware aus, die Informationen über die System-Konfigurationen, die Inhalte der Zwischenablage und Tastatur-Eingaben an die Kommandostelle schickte.
Über die Hintergründe kann man zum aktuellen Zeitpunkt nur spekulieren. Die Art der gesammelten Informationen deutet allerdings darauf hin, dass hier Vorbereitungen für einen größer angelegten Angriff gesammelt werden. Denn die abgefragten Daten dürften vor allem hilfreich sein, Zugänge zu den Netzwerken der Energie-Unternehmen zu erhalten.
Mehr zum Thema: Stromversorgung
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads zum Thema
Bilder zum Thema Stromversorgung
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 10:05 Uhr
64GB MP3 Player, Zooaoxo MP3 Player Bluetooth 5.2, Sport-Clip-Design, Ultraleichte 29.5 g, HiFi-Klangqualität, Aufnahme, UKW-Radio, Schrittzähler, USB-C, Automatische Bildschirmabschaltung

Original Amazon-Preis
32,99 €
Blitzangebot-Preis
24,85 €
Ersparnis zu Amazon 25% oder 8,14 €
Neue Nachrichten
- BTS-Fans: Microsoft verlost den ersten "singenden Xbox Controller"
- Kein Connect mehr: Fitbit stoppt Unterstützung für PC-Synchronisierung
- Hacker nutzen Schwachstelle in Zimbra aus, um Passwörter zu stehlen
- Verkaufsverbot ausgesprochen: Oppo zieht sich aus Deutschland zurück
- Projektname Oasis: Neues vom Microsoft-Tool namens "Designer"
- Nur heute: Media Markt und Saturn feiern den Tiefpreise-Sonntag
- Irreführende Werbung: Behörde klagt gegen Teslas Autopiloten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen