Die Hackerangriffe, die letzten Monat von Apple, Facebook und Microsoft gemeldet wurden, haben auch andere Branchen getroffen, wie jetzt bekannt wurde. Unter anderem traf es Autobauer, US-Regierungsbehörden und einen Süßwarenhersteller. Das meldet Security Ledger.
Insgesamt sind bisher rund 40 Ziele der Angreifer bekannt geworden. Die Site zitiert dazu Facebooks Security-Chef Joe Sullivan: „Die Breite der Dienste und Opfer weist nicht gerade darauf hin, dass ein einzelner Technik- oder Industriebereich das Ziel war.“ Allerdings steht auch immer noch nicht fest, ob es tatsächlich einen Zusammenhang zwischen allen diesen Attacken gibt.
Zumindest einige der Angriffe wurden nach China zurückverfolgt. Um die Behörden- und Firmennetze zu infiltrieren, hatten sie mindestens drei sogenannte „Wasserlöcher“ manipuliert – Websites von Dritten, von denen die Angreifer wussten, dass ihre anvisierten Opfer sie besuchen würden.
Welche Autohersteller und US-Regierungsbehörden angegriffen wurden, schreibt Security Ledger nicht.
Mehrere betroffene Firmen glauben, dass die Angreifer eine Lücke in einem Java-Plug-in nutzten. Der Schadcode soll sich auf einer Entwicklerwebsite namens iPhonedevsdk befunden haben. Dem neuen Bericht zufolge wurden zudem zwei weitere Sites für Mobil-Entwickler mit den Angriffen präpariert. Die genutzte Java-Lücke war die gleiche.
Als gesichert gilt aber, dass nicht jeder Besucher dieser Sites den Angriffen zum Opfer fiel, sondern dass die Hacker sich auf bestimmte Opfer konzentrierten. „Wir untersuchen immer noch, warum nur manche Nutzer betroffen waren, ob es ein Muster gab und wie viele attackiert wurden“, sagt der Betreiber von iPhonedevsd, Ian Sefferman.
Downloads:
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…