Zunächst hatten sie die Website des ersten Unternehmens gehackt und dort unbemerkt eine Micro-Site eingerichtet. Auf dem illegitimen Verzeichnis mit dem Titel “Press Release” legten sie eine Landing-Page an, die diversen Schadcode enthielt.
Im zweiten Schritt wurden E-Mail-Adressen bei einer zweiten Rüstungsfirma ausgespäht. Die Besitzer erhielten Mails mit der Nachricht, dass ihr CEO verhaftet worden sei.
Ein Link, der angeblich zur vollständigen Meldung führen sollte, verwies auf die Landing-Page beim ersten Unternehmen.
Wurde er geklickt, zwang ein Java-Script auf der manipulierten Website den Browser zum Laden verschiedener Malware und infizierte so den jeweiligen Rechner.
Auch hier hatten die Kriminellen klug vorgebaut: Das Script war für verschiedene Browser ausgelegt.
Aufgedeckt hat das ausgefeilte Verfahren MessageLabs Intelligence der Symantec Hosted Services.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.