Cyberkriminalität: Hacker greifen US-Rüstungsunternehmen über Forbes an
Hacker haben einem Medienbericht zufolge die Nachrichtenseite Forbes.com manipuliert und deren Benutzer ausgespäht. Der Angriff fand bereits im letzten Jahr statt, verdächtigt wird eine chinesische Hacker-Gruppe.
Zwischen dem 28. November und dem 1. Dezember könnte jeder Besucher der Seite des Wirtschaftsmagazins infiziert worden sein, heißt es unter Berufung auf Sicherheitsexperten von iSight Partners. Aufgefallen ist der Angriff den Experten durch Infektionen innerhalb einiger Netzwerke, die von iSight betreut werden. Unter diesen befindet sich auch ein wichtiger Rüstungskonzern, zudem war eine Vielzahl von Bankangestellten betroffen – was auf einen zielgerichteten Angriff schließen lässt.
In einem Blogeintrag äußert sich Forbes über die Hintergründe des Angriffs. Die Hacker nutzen eine Zero-Day-Lücke in Adobe Flash und eine Schwachstelle im Internet Explorer. Der Angriff fand durch das auf Flash basierenden Pop-Up statt, das Benutzern einen „Spruch des Tages“ anzeigt. Nutzer eines Windows-Betriebssystems über XP sind nicht betroffen, ebenso Benutzer eines anderen Browsers. Forbes betont, dass bisher noch keine Berichte über eine erfolgreiche Ausnutzung der Sicherheitslücke vorliegen, „obgleich diese existieren könnten“. Forbes bestätigt zudem, dass die Lücke inzwischen geschlossen ist.
iSight Partners vermutet hinter dem Angriff eine Hackergruppe namens „Codoso“ und spricht in Bezug auf das Angriffsziel von einem der „schamlosesten Angriffe“.