Top-Führungskräfte persönliche E-Mail-Angriffe

Gezielte Angriffe zielen darauf ab, Sicherheitsmaßnahmen durch individuelles Adressieren von E-Mails zu umgehen, die oft Zero-Day-Exploits enthalten.

Am 26. Juni erfasste MessageLabs mehr als 500 E-Mail-Angriffe für Einzelpersonen in Führungspositionen in einer Vielzahl von Organisationen auf der ganzen Welt. Normalerweise sieht MessageLabs etwa 10 gezielte Angriffe pro 200 Millionen E-Mails pro Tag, so Mark Sunner, Chief Security Analyst von MessageLabs.

Die schädlichen E-Mails enthalten den Namen und die Berufsbezeichnung des Opfers in der Betreffzeile. Der vertikale Sektor am meisten zielte auf Banken und Finanzen, mit Chief Investment Officers werden in 30 Prozent der Angriffe, nach Sunner gezielt. Jedoch wurden auch andere Vertikale ausgerichtet. Elf Prozent der beabsichtigten Opfer waren Chief Executive Officers, während 6 Prozent Chief Finance Officers waren.

Sunner sagte, dass die Führungskräfte, die angestrebt werden, möglicherweise “nicht, dass tech-savvy.” Bei den Angriffen wurde eine ausführbare Datei in ein Microsoft Word-Dokument eingebettet. Wenn das Opfer das Dokument öffnete und auf einen Link klickte, hätte die Datei ein datenbeständiges Trojanisches Pferd laufen lassen, das auf die Erstellung von Pufferüberlauf-Bedingungen in Office-Dokumenten zurückgreift.

MessageLabs sagte, dass es nicht wusste, wer den Angriff begangen hatte. “Es ist eine Gewissheit, dass einige Führungskräfte kompromittiert wurden”, sagte Sunner.

Die beabsichtigten Opfer “Ehepartner und Verwandte wurden auch durch den Namen gezielt, bei dem Versuch, andere Computer im Zusammenhang mit dem Opfer infizieren. Die Absicht war, indirekt Zugang zu vertraulicher Korrespondenz und geistigem Eigentum in Bezug auf das Ziel zu erhalten, sagte MessageLabs.

Sunner sagte, er vermutet, dass die Hacker die Informationen mit Hilfe von Such-und Social-Networking-Sites geerntet.

Jemand hat irgendwo wirklich ihre Hausaufgaben gemacht “, sagte Sunner.

Tom Espiner von der Website UK berichtet aus London.

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

Security, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer zu aktualisieren Jetzt kritische Sicherheitslücken zu beheben

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren