Zunächst hatten sie die Website des ersten Unternehmens gehackt und dort unbemerkt eine Micro-Site eingerichtet. Auf dem illegitimen Verzeichnis mit dem Titel “Press Release” legten sie eine Landing-Page an, die diversen Schadcode enthielt.
Im zweiten Schritt wurden E-Mail-Adressen bei einer zweiten Rüstungsfirma ausgespäht. Die Besitzer erhielten Mails mit der Nachricht, dass ihr CEO verhaftet worden sei.
Ein Link, der angeblich zur vollständigen Meldung führen sollte, verwies auf die Landing-Page beim ersten Unternehmen.
Wurde er geklickt, zwang ein Java-Script auf der manipulierten Website den Browser zum Laden verschiedener Malware und infizierte so den jeweiligen Rechner.
Auch hier hatten die Kriminellen klug vorgebaut: Das Script war für verschiedene Browser ausgelegt.
Aufgedeckt hat das ausgefeilte Verfahren MessageLabs Intelligence der Symantec Hosted Services.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…