Wieder Cyberspionageangriff auf Chemie-Industrie

Symantec wurde deshalb von den Cyberkrimminellen als fingierter Absender gewählt, weil die Firma diesen Herbst eine Angriffswelle publik gemacht hatte. Die Nitro genannten Attacken fanden zwischen Juli und September 2011 statt. Dabei wurden Adressaten, die vornehmlich in der chemischen Industrie sassen, Mails verschickt, denen eine Variante der «Poison Ivy»-Hintertüre angehängt waren (vgl. ausfhrlichen Computerworld.ch-Bericht zum Symantec-Report). Trotz der Exponierung durch Symantec in einem Security-Bericht vom Oktober dieses Jahres, führte die Cybergang die Attacken weiter. «Die gleiche Gruppe ist immer noch aktiv und geht genau so vor, wie von uns beschrieben», schreibt Symantec diese Woche in einem Blogeintrag. So würden die Kriminellen ein Passwort-geschütztes Archiv an Mails anheften. Wird dieses angeklickt, wird eine verseuchte ausführende Datei ausgeführt. Interessant und besonders perfid an der jüngsten Angriffswelle ist, dass die Mails vorgeben, von Symantec zu stammen und das angehängte File angeblich besagten Sicherheitsbericht von der Security-Firma zu enthalten. Doch die Hacker verwenden nicht nur Symantec als Deckung für ihre Angriffe. Es wurden weitere Mails beobachtet, die angeblich von Adobe Systems stammen und ein fingiertes Update für den Adobe Reader enthalten.