Gezielte Angriffe auf US-Energiesektor "dank" IE8-Lücke

6. Mai 2013, 12:15
8 Postings

Kampagne offenbar bereits seit Mitte März im Laufen - "Deep Panda" soll aus China kommen

Eine vor kurzem bekannt gewordene, kritische Lücke im Internet Explorer 8 scheint deutlich schlimmere Auswirkungen gezeitigt zu haben, als bisher angenommen. So sollen auf diesem Weg bereits seit Mitte März gezielte Angriffe auf den US-Energiesektor ausgeführt worden sein, wie der Sicherheitsdienstleister Crowdstrike nun berichtet.

Gezielt

Konkret hätten die AngreiferInnen eine Reihe von Webseiten des US-Arbeitsministeriums manipuliert und mit Schadcode versehen. In Folge sei versucht worden Mitarbeiter des Energiesektors auf diese Seiten zu locken - darunter auch welche, die mit Atomwaffen arbeiten - um ihre Rechner über die IE8-Lücke mit einem Trojaner zu infizieren.

Nachgespürt

Bislang seien neun solcher Webseiten gefunden worden, Informationen darüber, wie erfolgreich die Attacken waren, gibt es nicht. Als Urheber sieht Crowdstrike eine chinesische Gruppierung, die man als "Deep Panda" bezeichnet, diese soll in der Vergangenheit schon mehrfach ähnliche Kampagnen durchgeführt haben. (red, derStandard.at, 06.05.13)

  • Bild nicht mehr verfügbar

    Die US-Energiebranche steht augenscheinlich offenbar im Fokus einer aktuellen Angriffswelle.

    Share if you care.