Sicherheitsforscher bringen Google-Attacke mit früheren Angriffen in Verbindung

Die manipulierten PDF-Dateien vom Dezember ähneln stark den im Juli für einen Angriff auf 100 US-Firmen verwendeten. Verisign zufolge sind nicht 20, sondern 34 Unternehmen betroffen. Die Attacken waren diesmal in vielen Fällen erfolgreich.

Sicherheitsforscher weisen auf Parallelen der jetzt bekannt gewordenen Dezemberangriffe auf Google, Adobe und andere US-Firmen zu früheren Vorfällen hin. Er sehe deutliche Ähnlichkeiten zu einer Attacke auf 100 amerikanische Unternehmen im vergangenen Sommer, sagte Eli Jellenc, Vorstand der internationalen Abteilung für Cyber Intelligence bei Verisign iDefense. Damals erhielten Mitarbeiter der Firmen manipulierte PDF-Dokumente, die eine ungepatchte Schwachstelle in Adobe Reader nutzten. Die Angriffe wurden früh entdeckt und zogen keine ernsthaften Folgen nach sich.

Wie jetzt bekannt wurde, erfolgte Mitte Dezember ein weiterer Angriff gegen Google und – laut Google – rund 20 andere US-Firmen. Die Urheber scheinen aus China zu stammen. Google stellt deshalb sein gesamtes China-Geschäft in Frage. Jellenc zufolge, der die Angriffe untersucht hat, kamen auch hier bösartige PDF-Dateien als E-Mail-Anhänge zum Einsatz. Der Code habe dem des früheren Angriffs geähnelt. Außerdem seien nicht wie von Google angenommen etwa 20, sondern 34 amerikanische Unternehmen betroffen.

Die Angriffe seien diesmal in vielen Fällen erfolgreich gewesen, so Jellenc. Ein Hauptziel seien Quelltext-Repositories gewesen.

Zufällig hat Adobe gestern eine Zero-Day-Lücke in seinen PDF-Programmen Reader und Acrobat gepatcht, die Mitte Dezember entdeckt worden war. Hacker verwendeten sie, um Trojanische Pferde auf fremden Rechnern zu installieren und so einen Hintereingang zu diesen Systemen zu bekommen. Jellenc sagte, er könne nicht sicher sein, ob es sich um die Schwachstelle der beiden in Frage stehenden Angriffswellen handle.

Jellencs Team hilft seit einer Woche einigen betroffenen Firmen. Google dagegen hat seiner Darstellung nach die Attacken Mitte Dezember bemerkt, die Spur zu einem Ausgangsserver zurückverfolgen und feststellen können, dass auch andere Firmen – darunter zwei Banken und ein Rüstungszulieferer – zu den Zielen zählten. Jellenc vermutet, dass Google auch eine Liste mit angegriffenen IP-Adressen vorliegt. Google will dazu vorerst keine weiteren Details nennen.

Der Internetkonzern hat aber darauf hingewiesen, dass es den Angreifern um Daten chinesischer Dissidenten ging, die E-Mail-Konten bei Google haben. Google hat daraufhin beschlossen, Suchergebnisse nicht mehr für China zu zensieren. Man will nun das Gespräch mit der Regierung in Peking suchen.

Themenseiten: Adobe, China, Google, Hacker, VeriSign

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsforscher bringen Google-Attacke mit früheren Angriffen in Verbindung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *