Im Lauf der letzten Monate wurden insgesamt 29 Firmen der chemischen Industrie gezielt angegriffen, berichtet Symantec im Report The Nitro Attacks. Den Angreifern sei es dabei vor allem darum gegangen, vertrauliche Dokumente etwa mit Formeln, firmeneigenen Entwürfen und Fertigungsprozessen zu entwenden.

Typischerweise suchten sich die Angreifer eine Handvoll Zielpersonen bei der jeweiligen Firma aus und schickten diesen eMails mit einem verschlüsselten Dateianhang. Die eMails gaben sich etwa als Sicherheits-Update für den Flash-Player oder als Update der Antiviren-Software aus. Im Text der eMail wurde das Passwort zum Entschlüsseln mitgeteilt. Das angebliche Update installierte dann die Fernwartungs-Software Poison Ivy, die auch bereits beim Einbruch bei der Sicherheitsfirma RSA zum Einsatz kam.

Die Angriffe verteilten sich auf mehrere Länder, wie die Vereinigten Staaten, Bangladesh und Großbritannien. Laut Symantec waren auch drei deutsche Firmen betroffen. Die Spuren führen zu dem Virtual Private Server eines jungen Chinesen zu dem die infiltierten Rechner Kontakt aufnahmen. Jedoch ist seine konkrete Rolle bei diesem Angriff bislang unklar.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE