Bericht: „Operation Aurora“ war gegen mehr als 100 Firmen gerichtet

Die im Januar von Google öffentlich gemachten und von McAfee als „Operation Aurora“ bezeichneten Cyberattacken auf US-Unternehmen betreffen möglicherweise dreimal so viele Firmen wie bisher angenommen. Das berichtet das Wall Street Journal unter Berufung auf einen mit den Untersuchungen der Vorfälle vertrauten Sicherheitsforscher.

Laut einem Report von Alex Stamos, Gründer von iSEC Partners, waren mehr als 100 Unternehmen Ziel von ähnlichen Angriffen wie dem auf Google. Seine Erkenntnisse hat er aus forensischen Untersuchungen bei einigen der betroffenen Firmen gewonnen. Frühere Berichte waren von 34 Opfern ausgegangen. Laut Stamos ist die Ähnlichkeit allerdings noch kein Beweis dafür, dass in allen Fällen dieselben Hintermänner verantwortlich sind.

Die Angreifer sollen sich über an ausgewählte Mitarbeiter verschickte Nachrichten, die Links zu manipulierten Websites enthielten, Zugang zu den Computern ihrer Opfer verschafft haben. Dabei wurde eine inzwischen gestopfte Sicherheitslücke im Internet Explorer ausgenutzt.

Nach Angaben von anderen, den Ermittlungen nahestehenden Quellen fand sich auf einigen angegriffenen Rechnern auch über PDF-Dateien verbreitete Malware. Es gebe in diesen Fällen Ähnlichkeiten wie Zeitpunkt, Art der von den Kriminellen gesuchten Informationen und Standorte von Servern, zu denen Schadanwendungen Kontakt aufgenommen hatten. Von daher sei ein Zusammenhang zu den bisher bekannt gewordenen Angriffen wahrscheinlich.

Eine Adobe-Sprecherin erklärte gegenüber dem WSJ, ihrem Unternehmen sei keine Verbindung zwischen den Angriffen und Software von Adobe bekannt. „Wir setzen unsere Ermittlungen fort, aber wir haben bis heute noch keine Hinweise darauf gefunden, dass Technologien von Adobe bei den Angriffen zum Einsatz gekommen sind. Sollte jemand über andere Erkenntnisse verfügen, würden wir uns freuen, mehr über die Details zu erfahren.“

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

11 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago