WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Gezielte Angriffe mit präparierten PDF-Dateien
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 22.07.2011, 12:13   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Gezielte Angriffe mit präparierten PDF-Dateien
Zitat:
Geht es um gezielte Angriffe gegen Unternehmen, sind selten Hobby-Hacker im Spiel, meist geht es um Wirtschaftsspionage. Die Angriffe erfolgen per Mail mit präparierten PDF-Dateien, die Malware einschleusen.

Der finnische Antivirushersteller F-Secure hat eine weiteres Beispiel für laufende Angriffe gegen die US-Rüstungsindustrie entdeckt. In einer speziell präparierten PDF-Datei, die als Anhang an einen Mitarbeiter des Zielunternehmens geschickt worden ist, steckt ein Trojanisches Pferd, das Kontakt zum Angreifer aufnimmt.

Wird die PDF-Datei in einer anfälligen Version des Adobe Reader geöffnet, nutzt der eingebettete Javascript-Code eine bekannte Sicherheitslücke in dem PDF-Betrachter aus, wie F-Secures CTO Mikko Hypponen im Blog des Unternehmens berichtet. Eine Datei namens "lsmm.exe" wird auf dem PC ablegt und ausgeführt. Dieser Schädling öffnet eine Hintertür ins System und nimmt Kontakt zum Angreifer auf. Dieser wartet hinter zwei südkoreanischen IP-Adressen.

Anschließend, binnen Sekundenbruchteilen, wird im Adobe Reader eine harmlose PDF-Datei angezeigt. Diese enthält einen Aufruf zum Einsenden von Beiträgen für eine als geheim eingestufte Rüstungskonferenz, die "2012 AIAA Strategic and Tactical Missile Systems Conference".

Wer Ziel dieses Angriffs war, gibt Hypponen nicht an, er wisse es nicht. Fest steht jedoch, dass es sich um ein US-Rüstungsunternehmen handeln muss. Die US-Rüstungsindustrie ist seit einiger Zeit im Visier nicht bekannter Angreifer. So sind bereits Angriffe auf Lockheed Martin, Northrop Grumman sowie das Pentagon bekannt geworden.

Wahrscheinlich sind die selben Angreifer auch im März bei dem Sicherheitsunternehmen RSA eingedrungen, um interne Informationen über dessen SecureID-Technik zu stehlen. Diese RSA-Token dienen als Zugangsschlüssel zu Rechnersystemen in sehr sicherheitsbewussten Unternehmen und Organisationen. Und dazu dürften auch Rüstungsfirmen und das US-Verteidigungsministerium zählen.
Quelle: http://www.pc-magazin.de/news/geziel...n-1162610.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:20 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag