Hacker locken mit Informationen über Flugzeugabsturz
Das Wichtigste in Kürze
- Hacker versuchten mit einer Word-Datei die Kontrolle über PCs zu erlangen.
- In der Datei wurden Informationen über den Lion-Air-Flugzeugabsturz versprochen.
Hacker mit mutmasslichen Verbindungen zum russischen Geheimdienst haben nach Erkenntnissen von US-Experten versucht, das Interesse am Absturz des Lion-Air-Fluges JT 610 für gefährliche Cyberattacken auszunutzen. Die infizierten Word-Dokumente richteten sich dem IT-Sicherheitsunternehmen Palo Alto Networks zufolge an mehrere Regierungsstellen auf der ganzen Welt, darunter in Nordamerika und Europa sowie in einem Nachfolgestaat der Sowjetunion.
Als Angreifer machte Palo Alto Networks die Hackergruppe «Sofacy» aus, die auch unter den Namen APT28, «Fancy Bear» oder «Strontium» bekannt ist. Sie wird unter anderem auch hinter dem Hackerangriff auf den Bundestag 2015 vermutet. Nach Einschätzung westlicher Experten stehen hinter der Gruppe russische Geheimdienste.
Neuartiger Trojaner
In den nun entdeckten Word-Dokumenten steckte der Analyse zufolge ein neuartiger Trojaner, der erst dann die Schadsoftware aktiviert, wenn das infizierte Dokument geschlossen wird. Damit können die Angreifer die Schutzprogramme aushebeln, die die Dokumente nur beim Start auf verdächtige Aktivitäten überprüfen. Der Trojaner ermögliche den Angreifern, komplett die Kontrolle des infizierten PCs zu übernehmen.
Die infizierten Dateien hiessen «crash list(Lion Air Boeing 737).docx». Der Dateiname bezog sich auf den jüngsten Flugzeugabsturz in Südostasien. Der Inlandsflug der indonesischen Billigfluggesellschaft Lion Air war am 29. Oktober kurz nach dem Start abgestürzt. Dabei kamen 189 Menschen um Leben.
Weiterlesen
Über Linkedin So spioniert China die Schweiz aus
Über Linkedin So spioniert China die Schweiz aus
Cyberattacken Auch deutsche Regierung sieht Russland als Urheber
Cyberattacken Auch deutsche Regierung sieht Russland als Urheber
Geheimdienst-Affäre Deutsche Agenten bespitzelten Schweizer Firmen
Geheimdienst-Affäre Deutsche Agenten bespitzelten Schweizer Firmen
Sponsored So könnte ein nachhaltiger Menüplan der Zukunft aussehen
Sponsored So könnte ein nachhaltiger Menüplan der Zukunft aussehen
Schüsse So wirkt sich neuer Trump-Anschlag auf den Wahlkampf aus
Schüsse So wirkt sich neuer Trump-Anschlag auf den Wahlkampf aus
Security greift ein Zuschauer stören Asyl-Debatte in deutscher ARD
Security greift ein Zuschauer stören Asyl-Debatte in deutscher ARD
UN-Bericht Menschenrechte in Russland immer stärker missachtet
UN-Bericht Menschenrechte in Russland immer stärker missachtet
Krise Boeing tritt auf die Kostenbremse
Krise Boeing tritt auf die Kostenbremse
«Ein wenig verrückt» Nachbarin hatte Angst vor Trump-Attentäter
«Ein wenig verrückt» Nachbarin hatte Angst vor Trump-Attentäter
Vor Gewaltspirale Schüsse auf Trump-Golfplatz schüren Angst