PDF-Exploit

Gezielte Cyberangriffe auf militärische Einrichtungen gehen weiter

Die Sicherheits-Experten von F-Secure haben ein weiteres Beispiel gefunden, das offenbar speziell auf militärische Einrichtungen zielt.

Vor allen Dingen auch Firmen, die Verträge mit dem Militär haben seien ein beliebtes Ziel und die Angriffe gehen pausenlos weiter. Der neueste Fund wurde an eine solche Firma geschickt. Es handelt sich um eine PDF-Datei, die eine bekannte Schwachstelle in JavaScript ausnutzt. Nach einem erfolgreichen Angriff findet sich die Datei lsmm.exe auf dem Rechner wieder und verbindet sich zum böswillige Hacker zurück. In diesem Beispiel lauscht er hinter den IP-Adresse 59.7.56.50 und 59.19.181.130.

Dem Anwender selbst wird als Tarnung eine PDF-Datei mit dem Namen 2012 AIAA Strategic and Tactical Missile System Conference angezeigt.. (jdo)