Laut einem Report von Alex Stamos, Gründer von iSEC Partners, waren mehr als 100 Unternehmen Ziel von ähnlichen Angriffen. Seine Erkenntnisse hat er aus forensischen Untersuchungen bei einigen der betroffenen Firmen gewonnen. Frühere Berichte waren von 34 Opfern ausgegangen. Laut Stamos ist die Ähnlichkeit allerdings noch kein Beweis dafür, dass in allen Fällen dieselben Hintermänner verantwortlich sind.
Die Angreifer sollen sich über an ausgewählte Mitarbeiter verschickte Nachrichten, die Links zu manipulierten Websites enthielten, Zugang zu den Computern ihrer Opfer verschafft haben. Dabei wurde eine inzwischen gestopfte Sicherheitslücke im Internet Explorer ausgenutzt.
Nach Angaben von anderen, den Ermittlungen nahestehenden Quellen fand sich auf einigen angegriffenen Rechnern auch über PDF-Dateien verbreitete Malware. Es gebe in diesen Fällen Ähnlichkeiten wie Zeitpunkt, Art der von den Kriminellen gesuchten Informationen und Standorte von Servern, zu denen Schadanwendungen Kontakt aufgenommen hatten. Von daher sei ein Zusammenhang zu den bisher bekannt gewordenen Angriffen wahrscheinlich.
Eine Adobe-Sprecherin erklärte gegenüber dem WSJ, ihrem Unternehmen sei keine Verbindung zwischen den Angriffen und Software von Adobe bekannt. “Wir setzen unsere Ermittlungen fort, aber wir haben bis heute noch keine Hinweise darauf gefunden, dass Technologien von Adobe bei den Angriffen zum Einsatz gekommen sind. Sollte jemand über andere Erkenntnisse verfügen, würden wir uns freuen, mehr über die Details zu erfahren.”
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.