IT-Forscher enthüllen Phishing mit Bundesheer-Dokumenten 

29. Dezember 2014, 11:50
posten

Schadprogramme sollen auf Militär und Rüstungsbranche gezielt haben

Zwei Forscher einer israelischen Sicherheitsfirma namens Cymmetria haben am 31C3 eine neue Welle von Cyberangriffen enthüllt. Der Angreifer – wohl ein Nationalstaat, Iran wird vermutet – versandte E-Mails an Mitarbeiter von Rüstungsfirmen und Militärangehörige. Im Anhang befanden sich Lockdokumente, bei deren Ausführung ein Schadprogramm installiert wurde. So konnte der Rechner der Zielpersonen infiltriert werden.

"Offenbar gestohlen"

Bei ihrem Vortrag am 31C3 wiesen die Hacker darauf hin, dass auch Dokumente aus dem österreichischen Bundesheer als Lockmittel zum Einsatz kamen. Dabei handelt es sich um "offenbar gestohlene" Verzeichnisse. Gezeigt wurde eine Tabelle mit Kontaktdaten von ausländischen Militär- und Verteidigungsattaches in Wien. Unklar ist, ob es sich dabei um echte oder gefälschte Inhalte handelt. Aber laut Heise sollen etwa auch eine Auflistung von israelischen Feiertagen oder Informationen zu deutschen Botschaftsvertretungen genutzt worden sein.

Sicherheits-Software gekapert

Die Spur führte laut den Cymmetria-Mitarbeitern nach Argentinien – allerdings dürften die Hacker das Programm "Core Impact" der Firma "Core Security" gekapert haben, die dort eine Filiale aufweist. Mit dem Programm wird normalerweise getestet, wie robust Systeme sind. Mit dem "Core Impact"-Zertifikat konnten dann Schutzvorrichtungen ausgetrickst werden. Schließlich verfolgten die Forscher den Angreifer bis zu einer Gmail-Adresse, an welche die Informationen geliefert wurden. (fsc, derStandard.at, 29.12.2014)

  • Wie die IT-Forscher demonstrierten, kamen auch Dokumente des österreichischen Bundesheeres zum Einsatz - ihre Echtheit wurde aber nicht bestätigt
    foto: screenshot

    Wie die IT-Forscher demonstrierten, kamen auch Dokumente des österreichischen Bundesheeres zum Einsatz - ihre Echtheit wurde aber nicht bestätigt

Share if you care.