Laut einem Report von Alex Stamos, Gründer von iSEC Partners, waren mehr als 100 Unternehmen Ziel von ähnlichen Angriffen. Seine Erkenntnisse hat er aus forensischen Untersuchungen bei einigen der betroffenen Firmen gewonnen. Frühere Berichte waren von 34 Opfern ausgegangen. Laut Stamos ist die Ähnlichkeit allerdings noch kein Beweis dafür, dass in allen Fällen dieselben Hintermänner verantwortlich sind.

Die Angreifer sollen sich über an ausgewählte Mitarbeiter verschickte Nachrichten, die Links zu manipulierten Websites enthielten, Zugang zu den Computern ihrer Opfer verschafft haben. Dabei wurde eine inzwischen gestopfte Sicherheitslücke im Internet Explorer ausgenutzt.

Nach Angaben von anderen, den Ermittlungen nahestehenden Quellen fand sich auf einigen angegriffenen Rechnern auch über PDF-Dateien verbreitete Malware. Es gebe in diesen Fällen Ähnlichkeiten wie Zeitpunkt, Art der von den Kriminellen gesuchten Informationen und Standorte von Servern, zu denen Schadanwendungen Kontakt aufgenommen hatten. Von daher sei ein Zusammenhang zu den bisher bekannt gewordenen Angriffen wahrscheinlich.

Eine Adobe-Sprecherin erklärte gegenüber dem WSJ, ihrem Unternehmen sei keine Verbindung zwischen den Angriffen und Software von Adobe bekannt. “Wir setzen unsere Ermittlungen fort, aber wir haben bis heute noch keine Hinweise darauf gefunden, dass Technologien von Adobe bei den Angriffen zum Einsatz gekommen sind. Sollte jemand über andere Erkenntnisse verfügen, würden wir uns freuen, mehr über die Details zu erfahren.”

Fotogalerie: Miese Tricks mit Scareware

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten
Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

4 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago