Die Anwälte von Solid Oak Software, das einen Urheberrechtsstreit mit der chinesischen Regierung führt, haben einen zielgerichteten Hackerangriff aus China gemeldet. Nach Angaben von Gregory Fayer, einem Anwalt der Kanzlei Gipson Hoffman & Pancione, haben mindestens zehn Mitarbeiter am Montag und Dienstag schädliche E-Mails erhalten, ähnlich denen, die für Cyberattacken auf Google und andere US-Unternehmen benutzt wurden.
Die überwiegend an Anwälte verschickten Nachrichten waren so manipuliert, dass es den Anschein hatte, sie stammten von Fayer oder zwei seiner Kollegen. Die E-Mails enthielten Anlagen oder Links zu externen Websites und warnten vor Viren oder anderen möglichen Sicherheitsrisiken, so Fayer. Eine Nachricht habe auf eine FTP-Site verlinkt, die Dateien zum Download anbot. In welchem Dateiformat die Anhänge vorlagen, sagte der Anwalt nicht. Bei der enthaltenen Malware habe es sich um Trojaner gehandelt.
Die Trojaner wurden Fayer zufolge auf einem Server in China gehostet. Zudem sei der Datenverkehr zu dortigen Internet Service Providern zurückverfolgt worden. Seine Kanzlei wisse aber nicht, wer hinter dem Angriff stecke. Er sei aber ausgeklügelter gewesen als eine Attacke auf Solid Oak im Juni vergangenen Jahres, nachdem Forscher Code von Cybersitter in der Filtersoftware „Green Dam – Youth Escort entdeckt“ hatten.
Das Federal Bureau of Investigation (FBI) untersucht nun den Fall. Auch das Geheimdienstkomitee des US-Repräsentantenhauses sei informiert, erklärte die Kanzlei.
In der vergangenen Woche hatte Gipson Hoffman & Pancione im Auftrag von Solid Oak die chinesische Regierung, mehrere PC-Hersteller und die Entwickler von Green Dam in den USA auf 2,2 Milliarden Dollar Schadenersatz verklagt. Die chinesische Zensursoftware soll 3000 Zeilen gestohlenen Code aus dem Jugendschutzfilter Cybersitter enthalten.
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…