Technik

Trojaner im PDF-Anhang Hacker greifen Rüstungsfirmen an

In den USA, Israel, Indien und Japan greifen Hacker gezielt mindestens acht Rüstungsunternehmen an, indem sie E-Mails mit verseuchten PDF-Anhängen verschicken. Die Cybergangster können in Server der Waffenschmieden eindringen und möglicherweise "sensible Daten" stehlen.

Der Sicherheitsanbieter Trend Micro meldet, er habe eine Reihe von gezielten Angriffen auf Rüstungsunternehmen in Japan, Israel, Indien und den USA aufgedeckt. Das kriminelle Netzwerk, das für die Attacken verantwortlich ist, soll seit Juli aktiv sein und insgesamt 32 Computer "mehrfach infiziert" haben. Acht Firmen seien identifiziert und informiert worden, heißt es in einem Blogeintrag.

Patriot.jpg

Mitsubishi Heavy Industries fertigt auch Patriot-Abwehrsysteme unter US-Lizenz.

(Foto: PR NEWSWIRE)

Eine der betroffenen Waffenschmieden ist vermutlich der japanische Rüstungskonzern Mitsubishi Heavy Industries. Bei der ersten bekannt gewordenen Cyberattacke auf die Branche in Japan seien möglicherweise sensible Daten gestohlen worden, teilte das Unternehmen mit. "Einige Systeminformationen wie IP-Adressen sind durchgesickert, und das ist erschreckend genug", sagte ein Firmensprecher. Er könne nicht ausschließen, dass weitere Daten entwendet worden seien. Das gelte aber weder für die Produkte noch die Technik von Mitsubishi Heavy.

Komponenten für Raketen und Atomkraftwerke

Nach einem Bericht der Zeitung "Yomiuri" waren mehrere Schiffswerften und Betriebe, die Komponenten für Raketen und Atomkraftwerke herstellen, von dem Hackerangriff betroffen. In der Firmenzentrale sowie in Fertigungs-, Forschungs- und Entwicklungsstätten sei auf rund 80 Computern eine Virenverseuchung festgestellt worden. Mitsubishi Heavy hatte im vergangenen Geschäftsjahr 215 Aufträge des japanischen Verteidigungsministeriums im Wert von umgerechnet 2,5 Milliarden Euro in seinen Büchern.

Das Ministerium hatte im August vor Cyberattacken gewarnt und dabei auf Angriffe auf den Rüstungskonzern Lockheed Martin und andere US-Unternehmen verwiesen. Damals gab es Hinweise, dass die Angriffe von China ausgegangen seien.

Verseuchte PDF-Anhänge

Laut Trend-Micro-Experten versendeten die Angreifer E-Mails mit verseuchten PDF-Anhängen. Der darin versteckte Trojaner soll eine Schwachstelle in bestimmten Versionen von Adobe Flash und Reader nutzen, um Schadcode auf infizierten Computern abzulegen. Die Malware nehme dann Kontakt zu einem Kommandoserver (Command & Control Server) auf und warte auf weitere Befehle, schreiben die Sicherheitsforscher. In einer zweiten Stufe erhalte der Eindringling dann den Auftrag, Informationen an den Kommandoserver zu schicken, mit denen die Angreifer ins Netzwerk der attackierten Unternehmen eindringen und letztendlich die Kontrolle über das System erlangen können.

Quelle: n-tv.de, kwe/rts

Mehr zum Thema