Anwälte von Solid Oak Software melden Hackerangriff aus China

Die Anwälte von Solid Oak Software, das einen Urheberrechtsstreit mit der chinesischen Regierung führt, haben einen zielgerichteten Hackerangriff aus China gemeldet. Nach Angaben von Gregory Fayer, einem Anwalt der Kanzlei Gipson Hoffman & Pancione, haben mindestens zehn Mitarbeiter am Montag und Dienstag schädliche E-Mails erhalten, ähnlich denen, die für Cyberattacken auf Google und andere US-Unternehmen benutzt wurden.

Die überwiegend an Anwälte verschickten Nachrichten waren so manipuliert, dass es den Anschein hatte, sie stammten von Fayer oder zwei seiner Kollegen. Die E-Mails enthielten Anlagen oder Links zu externen Websites und warnten vor Viren oder anderen möglichen Sicherheitsrisiken, so Fayer. Eine Nachricht habe auf eine FTP-Site verlinkt, die Dateien zum Download anbot. In welchem Dateiformat die Anhänge vorlagen, sagte der Anwalt nicht. Bei der enthaltenen Malware habe es sich um Trojaner gehandelt.

Die Trojaner wurden Fayer zufolge auf einem Server in China gehostet. Zudem sei der Datenverkehr zu dortigen Internet Service Providern zurückverfolgt worden. Seine Kanzlei wisse aber nicht, wer hinter dem Angriff stecke. Er sei aber ausgeklügelter gewesen als eine Attacke auf Solid Oak im Juni vergangenen Jahres, nachdem Forscher Code von Cybersitter in der Filtersoftware „Green Dam – Youth Escort entdeckt“ hatten.

Das Federal Bureau of Investigation (FBI) untersucht nun den Fall. Auch das Geheimdienstkomitee des US-Repräsentantenhauses sei informiert, erklärte die Kanzlei.

In der vergangenen Woche hatte Gipson Hoffman & Pancione im Auftrag von Solid Oak die chinesische Regierung, mehrere PC-Hersteller und die Entwickler von Green Dam in den USA auf 2,2 Milliarden Dollar Schadenersatz verklagt. Die chinesische Zensursoftware soll 3000 Zeilen gestohlenen Code aus dem Jugendschutzfilter Cybersitter enthalten.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago