Unbekannte haben mit einer Einladung zu renommierten Fachkonferenzen versucht, einen Trojaner bei Firmen der Rüstungsindustrie einzuschleusen. Über eine bis dahin nicht bekannte Lücke im Acrobat-Reader, handelte sich wer den angehängten Flyer im PDF-Format öffnete Spionage-Software ein, erklären die Sicherheitsfirmen Seculert und Zscaler.

Den Angaben zufolge waren vor allem europäische und amerikanische Firmen im Regierungsumfeld Ziel der Angriffe, darunter Rüstungs- und Luffahrtunternehmen. Bereits 2009 sollen die Angriffe begonnen haben und erreichten ihren Höhepunkt im Herbst 2010. Zum Zeitpunkt der Attacken wurden die Trojaner noch weitgehend von den Antiprogrammen nicht erkannt. Mittlerweile haben sie zwar längst Signaturen für die damals eingesetzten Exploits und Spionagaprogramme wie msupdater.exe, ob sie die aktuellen Spionage-Tools jedoch erkennen, darf bezweifelt werden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE