Sicherheitsforscher bringen Google-Attacke mit früheren Angriffen in Verbindung

Sicherheitsforscher weisen auf Parallelen der jetzt bekannt gewordenen Dezemberangriffe auf Google, Adobe und andere US-Firmen zu früheren Vorfällen hin. Er sehe deutliche Ähnlichkeiten zu einer Attacke auf 100 amerikanische Unternehmen im vergangenen Sommer, sagte Eli Jellenc, Vorstand der internationalen Abteilung für Cyber Intelligence bei Verisign iDefense. Damals erhielten Mitarbeiter der Firmen manipulierte PDF-Dokumente, die eine ungepatchte Schwachstelle in Adobe Reader nutzten. Die Angriffe wurden früh entdeckt und zogen keine ernsthaften Folgen nach sich.

Wie jetzt bekannt wurde, erfolgte Mitte Dezember ein weiterer Angriff gegen Google und – laut Google – rund 20 andere US-Firmen. Die Urheber scheinen aus China zu stammen. Google stellt deshalb sein gesamtes China-Geschäft in Frage. Jellenc zufolge, der die Angriffe untersucht hat, kamen auch hier bösartige PDF-Dateien als E-Mail-Anhänge zum Einsatz. Der Code habe dem des früheren Angriffs geähnelt. Außerdem seien nicht wie von Google angenommen etwa 20, sondern 34 amerikanische Unternehmen betroffen.

Die Angriffe seien diesmal in vielen Fällen erfolgreich gewesen, so Jellenc. Ein Hauptziel seien Quelltext-Repositories gewesen.

Zufällig hat Adobe gestern eine Zero-Day-Lücke in seinen PDF-Programmen Reader und Acrobat gepatcht, die Mitte Dezember entdeckt worden war. Hacker verwendeten sie, um Trojanische Pferde auf fremden Rechnern zu installieren und so einen Hintereingang zu diesen Systemen zu bekommen. Jellenc sagte, er könne nicht sicher sein, ob es sich um die Schwachstelle der beiden in Frage stehenden Angriffswellen handle.

Jellencs Team hilft seit einer Woche einigen betroffenen Firmen. Google dagegen hat seiner Darstellung nach die Attacken Mitte Dezember bemerkt, die Spur zu einem Ausgangsserver zurückverfolgen und feststellen können, dass auch andere Firmen – darunter zwei Banken und ein Rüstungszulieferer – zu den Zielen zählten. Jellenc vermutet, dass Google auch eine Liste mit angegriffenen IP-Adressen vorliegt. Google will dazu vorerst keine weiteren Details nennen.

Der Internetkonzern hat aber darauf hingewiesen, dass es den Angreifern um Daten chinesischer Dissidenten ging, die E-Mail-Konten bei Google haben. Google hat daraufhin beschlossen, Suchergebnisse nicht mehr für China zu zensieren. Man will nun das Gespräch mit der Regierung in Peking suchen.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

24 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago