|
|
Rubrik: Virenwarnung/Hintergrund Cyberattacke auf Lockheed-Martin: Virenexperte von F-Secure findet Original-Schadcode des RSA-Exploits In der Excel-Datei hingegen befand sich ein Flash-Objekt, das bei einem Klick automatisch einen "Poison-Ivy-Backdoor-Trojaner" installierte (
Anzeige
Timo Hirvonen wies laut Angaben
von D-Secure nach, dass Anfang des Jahres vier
Angestellte des Unternehmens EMC, das die gesamte Infrastruktur für RSA zur
Verfügung stellt, eine gefälschte E-Mail des Karriereportals Beyond.com mit
dem Betreff "2011 recruitment plan" und
einem Excel-Dateianhang erhalten hatten. Im Textteil der Mail befand sich lediglich eine Zeile: "I forward this file to you for review. Please open and view it." In der Excel-Datei hingegen befand sich ein Flash-Objekt, das bei einem Klick automatisch einen "Poison-Ivy-Backdoor-Trojaner" installierte. Dieser verband sich mit good.mincesur.com, von wo aus die Hacker vollen Zugriff auf die befallenen Rechner erhielten. Zum Zeitpunkt des Geschehens handelte es sich bei dieser Excel-Schwachstelle um einen noch unbekannten Zero Day Exploit. Über die befallenen Rechner konnten die Hacker weiter in das Firmennetzwerk vordringen, bis Sie zu den Unterlagen gelangten, die Ihnen erlaubten, den Sicherheitsmechanismus der RSA SecurID Tokens zu knacken. Dabei handelt es sich um einen Hardware-Schlüssel, der jede Minute ein aus sechs Ziffern bestehendes Passwort generiert, womit sich jeder Nutzer am Rechner oder im Netzwerk einloggen kann. Diese Schlüssel kamen auch bei Lockheed Martin zum Einsatz, was offenbar das eigentliche Ziel des Angriffs war. Denn im Mai berichtete Lockheed Martin von einem Angriff auf das Firmennetz-werk über die SecurID Schlüssel. Wie das Unternehmen mitteilte, konnten trotz des über-raschenden Angriffs keine geheimen Unterlagen entwendet werden. RSA hingegen musste in Folge weltweit alle SecurID Tokens austauschen. (F-Secure: ra) |
||
|
