Bericht: „Operation Aurora“ war gegen mehr als 100 Firmen gerichtet

Die im Januar von Google öffentlich gemachten und von McAfee als „Operation Aurora“ bezeichneten Cyberattacken auf US-Unternehmen betreffen möglicherweise dreimal so viele Firmen wie bisher angenommen. Das berichtet das Wall Street Journal unter Berufung auf einen mit den Untersuchungen der Vorfälle vertrauten Sicherheitsforscher.

Laut einem Report von Alex Stamos, Gründer von iSEC Partners, waren mehr als 100 Unternehmen Ziel von ähnlichen Angriffen wie dem auf Google. Seine Erkenntnisse hat er aus forensischen Untersuchungen bei einigen der betroffenen Firmen gewonnen. Frühere Berichte waren von 34 Opfern ausgegangen. Laut Stamos ist die Ähnlichkeit allerdings noch kein Beweis dafür, dass in allen Fällen dieselben Hintermänner verantwortlich sind.

Die Angreifer sollen sich über an ausgewählte Mitarbeiter verschickte Nachrichten, die Links zu manipulierten Websites enthielten, Zugang zu den Computern ihrer Opfer verschafft haben. Dabei wurde eine inzwischen gestopfte Sicherheitslücke im Internet Explorer ausgenutzt.

Nach Angaben von anderen, den Ermittlungen nahestehenden Quellen fand sich auf einigen angegriffenen Rechnern auch über PDF-Dateien verbreitete Malware. Es gebe in diesen Fällen Ähnlichkeiten wie Zeitpunkt, Art der von den Kriminellen gesuchten Informationen und Standorte von Servern, zu denen Schadanwendungen Kontakt aufgenommen hatten. Von daher sei ein Zusammenhang zu den bisher bekannt gewordenen Angriffen wahrscheinlich.

Eine Adobe-Sprecherin erklärte gegenüber dem WSJ, ihrem Unternehmen sei keine Verbindung zwischen den Angriffen und Software von Adobe bekannt. „Wir setzen unsere Ermittlungen fort, aber wir haben bis heute noch keine Hinweise darauf gefunden, dass Technologien von Adobe bei den Angriffen zum Einsatz gekommen sind. Sollte jemand über andere Erkenntnisse verfügen, würden wir uns freuen, mehr über die Details zu erfahren.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

24 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago