Das Symantec Security Response-Team hat eine Verbindung zwischen Angriffen über die aktuelle Java-Schwachstelle und den Nitro-Attacken von 2011 entdeckt. Die Cyberkriminellen von damals sind offensichtlich nach wie vor aktiv und gehen immer raffinierter vor.
Im Oktober 2011 veröffentlichte Symantec http://www.symantec.com/…„>Informationen über die Nitro-Attacke, welche gezielt Firmen aus dem Chemiebereich ins Visier nahm. Die Angreifer setzten E-Mails mit Anhängen ein, welche die Opferrechner mit dem Schadcode „Poison Ivy“ infizierten. Schwachstellen wurden damals keine ausgenutzt. Die aktuellen Attacken dieser Gruppe sind ausgereifter. Sie nutzt das jüngste Zero-Day-Exploit von Java gezielt aus, verwendet allerdings dieselbe IP-Adresse für den Command und Control-Server wie 2011 bei Nitro.
Zusätzliche Hintergrundinformationen finden Sie auf dem Symantec http://www.symantec.com/…„>Blog.
Firmenkontakt und Herausgeber der Meldung:
Symantec (Deutschland) GmbH
Kaiserswerther Str. 115
40880 Ratingen
Telefon: +49 (2102) 7453-0
Telefax: +49 (2102) 7453-922
http://www.symantec.com