Cyber-Angriff auf mindestens 48 Chemie- und Rüstungsfirmen

[maoshe]

Mindestens 48 Chemie- und Rüstungsunternehmen wurden Ziel eines koordinierten Cyber-Angriffs. Dies berichtet das IT-Sicherheitsunternehmen Symantec. Der Firma zufolge gingen die Angriffe von China aus. Die als "PoisonIvy" bezeichnete Malware war auf das Abgreifen von sensiblen Informationen wie Design-Dokumenten, Formeln und Details des Herstellungsprozesses spezialisiert.

In seiner Stellungnahme zu den Vorfällen am gestrigen Montag nannte Symantec nicht die konkreten Identitäten der betroffenen Themen. Die Sicherheitsexperten deuteten aber an, dass mehrere namhafte Großunternehmen aus dem Bereich der Materialforschung und verwandten Zweigen auf der Liste der Opfer stehen. Einige der Unternehmen stellen Materialien für die militärische Verwendung her. Die meisten infizierten Rechner wurden in den USA, Bangladesch und Großbritannien beobachtet. Symantec berichtet in seinem "White Paper" zu dem Angriffen, denen man den Spitznamen "Nitro" verpasste, dass es sich eindeutig um einen Fall von Industriespionage mit dem Ziel von Wettbewerbs-Vorteilen handelt.

Die Attacken fanden zwischen Ende Juli und Mitte September statt. Der mutmaßliche Angreifer, ein junger Chinese, war laut Symantec wahrscheinlich auch an den Cyber-Angriffen auf mehrere Menschenrechts-Gruppen sowie auf die Automobil-Industrie im vergangenen Frühjahr beteiligt. Ob der Verdächtige, der basierend auf einer wörtlichen Übersetzung seines Namens ins Englische den Codenamen "Covert Grove" erhielt, allerdings der einzige Verantwortliche ist oder ob er womöglich auf die Anweisungen Dritter hin agiert, ist bislang unklar.

Die Rechner wurden offenbar durch Verschicken infizierter E-Mails an Angestellte mit Malware präpariert. In den Mails wurde behauptet, dass diese von Geschäftspartnern stammten oder wichtige Sicherheitsupdates enthielten. Pro betroffenem Unternehmen sollen 100 bis 500 Angestellte derartige Mails erhalten haben.

Quelle: http://www.gulli.com/news/17439-cybe...men-2011-11-01


PoisonIvy ist offenbar noch im Umlauf

[H4x0r007]

Ich sag nur "Herzlich Willkommen zu meinem Poison Ivy Video-Tutorial"

Da sieht man wieder, das die beste Sicherung eines Computers nichts bringt, wenn die User absolute Vollpfosten sind und Anhänge in dubiosen Mails öffnen.

btw. Verschoben in Globale News

[Fixi]

Da sieht man wieder was der gute alte RAT Poision Ivy doch noch alles kann
Aber wenn dir Mitarbeiter so leichtgläubig sind und solche Anhänge öffnen selber schuld!

[Sawyer]

Ich finde es nur erstaunlich wie oft ein Einzeltäter derartig großes allein umsetzen konnte.