Nachfolger von „Operation Aurora“ greift Rüstungsfirmen an

Die Hacker der gegen Google gerichteteten „Operation Aurora“ von 2009 sind laut Symantec wieder aktiv. Eine neue Kampagne nutze acht Zero-Day-Schwachstellen, um Rüstungsfirmen anzugreifen, heißt es in einem Blogeintrag. Symantec hat dafür den Namen „Elderwood Project“ vergeben.

Die Sicherheitsfirma schreibt, sie habe nie so viele ungepatchte Lücken in einem einzigen Angriff kombiniert gesehen. Diese steckten in verbreiteten Programmen wie Adobe Flash Player und Microsoft Internet Explorer. Symantec: „Es sieht so aus, als hätte die Gruppe einen unbegrenzten Vorrat an Zero-Day-Schwachstellen. Sie werden eingesetzt, wie sie gerade gebraucht werden – oft direkt nacheinander, wenn eine Entdeckung der aktuell genutzten Lücke bevorzustehen scheint.“

In den letzten 30 Tagen kamen beispielsweise Trojaner zum Einsatz, die eine Hintertür öffneten, wie es in Symantecs ausführlichem Bericht (PDF) heißt. Die Infektion der Zielsysteme wurde durch drei Lücken möglich gemacht. Außerdem kompromittierten die Angreifer gezielt Websites, von denen sie wussten, dass ihre Opfer sie besuchen würden. Dort platzieren sie dann iFrames, die eine eigene Site mit Schadcode laden. Auch „Spear Phishing“ – gezieltes Phishing mittels getürkter Mails, die die Zielperson interessieren dürften – kommt zum Einsatz.

2009 hatte Google behauptet, hinter Operation Aurora stecke China – das aber entrüstet dementierte. Symantec sagt über das Elderwood Project nur, die Hacker würden vermutlich von einem Staat gesponsert. Ihre Ziele sind derzeit vor allem Zulieferer und Dienstleister der Rüstungsindustrie – etwa Transportunternehmen, Luft- und Raumfahrt sowie Stromversorger.

Mit Aurora hat Elderwood gemein, dass beide eine Malware namens Hydraq einsetzen. Symantec zufolge stehen fast 75 Prozent der entdeckten infizierten Systeme in den USA, 9 Prozent in Kanada und 6 Prozent in China. Auch in Großbritannien habe man Infektionen bemerkt, die Quote liege jedoch unter 3 Prozent.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago