Die Hackerangriffe, die letzten Monat von Apple, Facebook und Microsoft gemeldet wurden, haben auch andere Branchen getroffen, wie jetzt bekannt wurde. Unter anderem traf es Autobauer, US-Regierungsbehörden und einen Süßwarenhersteller. Das meldet Security Ledger.
Insgesamt sind bisher rund 40 Ziele der Angreifer bekannt geworden. Die Site zitiert dazu Facebooks Security-Chef Joe Sullivan: „Die Breite der Dienste und Opfer weist nicht gerade darauf hin, dass ein einzelner Technik- oder Industriebereich das Ziel war.“ Allerdings steht auch immer noch nicht fest, ob es tatsächlich einen Zusammenhang zwischen allen diesen Attacken gibt.
Zumindest einige der Angriffe wurden nach China zurückverfolgt. Um die Behörden- und Firmennetze zu infiltrieren, hatten sie mindestens drei sogenannte „Wasserlöcher“ manipuliert – Websites von Dritten, von denen die Angreifer wussten, dass ihre anvisierten Opfer sie besuchen würden.
Welche Autohersteller und US-Regierungsbehörden angegriffen wurden, schreibt Security Ledger nicht.
Mehrere betroffene Firmen glauben, dass die Angreifer eine Lücke in einem Java-Plug-in nutzten. Der Schadcode soll sich auf einer Entwicklerwebsite namens iPhonedevsdk befunden haben. Dem neuen Bericht zufolge wurden zudem zwei weitere Sites für Mobil-Entwickler mit den Angriffen präpariert. Die genutzte Java-Lücke war die gleiche.
Als gesichert gilt aber, dass nicht jeder Besucher dieser Sites den Angriffen zum Opfer fiel, sondern dass die Hacker sich auf bestimmte Opfer konzentrierten. „Wir untersuchen immer noch, warum nur manche Nutzer betroffen waren, ob es ein Muster gab und wie viele attackiert wurden“, sagt der Betreiber von iPhonedevsd, Ian Sefferman.
Downloads:
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.