30.08.2011, 22:12
<!-- m --><a class="postlink" href="http://www.faz.net/artikel/C31306/hackerattacke-lockheed-war-mit-nur-einer-e-mail-angreifbar-30494138.html">http://www.faz.net/artikel/C31306/hacke ... 94138.html</a><!-- m -->
Zitat:Hackerattacke
Lockheed war mit nur einer E-Mail angreifbar
Der Hackerangriff auf den amerikanischen Rüstungshersteller Lockheed Martin ist entschlüsselt. Alles begann mit einer gefälschten E-Mail und einem tückischen Dateianhang.
Von Carsten Knop
30. August 2011 21:43:43 ....
Jetzt hat der finnische Sicherheitsfachmann Timo Hirvonen, ein Angestellter von F-Secure, eines Anbieters von Sicherheitssoftware, nach intensiven Nachforschungen die ursprüngliche Nachricht der Hacker an EMC samt kontaminiertem Dateianhang aufgespürt. Hirvonen hat nachgewiesen, dass schon Anfang dieses Jahres vier Angestellte des RSA-Mutterunternehmens EMC, das auch die gesamte technische Infrastruktur für RSA zur Verfügung stellt, eine gefälschte E-Mail des Karriereportals Beyond.com mit dem Betreff „2011 recruitment plan“ und einem Dateianhang im Format der im Microsoft-Büroprogrammpaket enthaltenen Tabellenkalkulation Excel erhalten hatten. Im Textteil der Mail befand sich lediglich eine Zeile: „I forward this file to you for review. Please open and view it.“ („Ich schicke ihnen diese Datei zur Kontrolle. Bitte öffnen sie sie, um sie zu sehen“). In der Excel-Datei hingegen befand sich ein Objekt der Programmumgebung Flash des Softwareherstellers Adobe, das bei einem Klick automatisch einen sogenannten „Poison-Ivy-Backdoor-Trojaner“ installierte. Das geschah dann auch.
....