Aufwändiger Internet-Angriff gegen Rüstungsunternehmen

Gleich zwei Unternehmen aus der Rüstungsbranche wurden unlängst Opfer von gezielten Attacken. Die Angreifer haben bei der Vorbereitung offenbar keine Mühen gescheut. Das berichtet Martin Lee, Senior Malware Analyst, Symantec Hosted Services.

Zunächst hatten sie die Website des ersten Unternehmens gehackt und dort unbemerkt eine Micro-Site eingerichtet. Auf dem illegitimen Verzeichnis mit dem Titel “Press Release” legten sie eine Landing-Page an, die diversen Schadcode enthielt.

Im zweiten Schritt wurden E-Mail-Adressen bei einer zweiten Rüstungsfirma ausgespäht. Die Besitzer erhielten Mails mit der Nachricht, dass ihr CEO verhaftet worden sei.

Mail
Mail mit der Nachricht, dass der CEO verhaftet worden ist.
Foto: MessageLabs Intelligence

Ein Link, der angeblich zur vollständigen Meldung führen sollte, verwies auf die Landing-Page beim ersten Unternehmen.

Landing-Page
Landing-Page
Foto: MessageLabs Intelligence

Wurde er geklickt, zwang ein Java-Script auf der manipulierten Website den Browser zum Laden verschiedener Malware und infizierte so den jeweiligen Rechner.

Auch hier hatten die Kriminellen klug vorgebaut: Das Script war für verschiedene Browser ausgelegt.

Script
Das Script war für verschiedene Browser ausgelegt.
Foto: MessageLabs Intelligence

Aufgedeckt hat das ausgefeilte Verfahren MessageLabs Intelligence der Symantec Hosted Services.