Trend Micro hat rund 90 gezielte Angriffe auf Indien und Japan sowie Tibet-Aktivisten untersucht. Insgesamt wurden 233 Rechner von Firmen aus verschiedensten Branchen sowie von Privatpersonen attackiert. Einige Angreifer konnte Trend Micro identifizieren.
Trend Micro hat eine Angriffswelle auf Unternehmen in Indien und Japan sowie Tibet-Aktivisten analysiert. Dabei handelt es sich um 90 gezielte Angriffe, die zumindest teilweise von Hackern in China ausgehen. Insgesamt wurden 233 Rechner von Firmen und Einrichtungen aus dem militärischen Bereich und Branchen wie Luft- und Raumfahrt, Energiewirtschaft, Fertigung und Schiffsbau erfolgreich infiziert. Von dort aus sind die Hacker immer tiefer in die Firmennetze eingedrungen und haben sie ausspioniert. Auch Einzelpersonen, die sich für die politischen Belange Tibets einsetzen, wurden nach Information von Trend Micro attackiert. Die Opfer haben es ihren Angreifern dabei zu leicht gemacht, indem sie bekannte Sicherheitslücken nicht rechtzeitig geschlossen haben.
Abweichend zu ersten Berichten über gezielte Angriffe auf militärische Forschungseinrichtungen in Indien, die auf Informationen von Symantec zurückgehen, betont Konkurrent Trend Micro nun, dass weit mehr Unternehmen und Branchen betroffen seien als zunächst gemeldet. Darüber hinaus haben sich die Angreifer nicht auf Indien beschränkt, sondern auch japanische Unternehmen sowie Einzelpersonen gezielt ausspioniert.
Die Untersuchungen von Trend Micro haben zudem ergeben, dass man trotz des zielgerichteten Vorgehens der Hacker von Kampagnen sprechen muss statt von Einzelaktionen. Indem mehrere Firmenangehörige über Social Engineering-Methoden geködert werden, steigt die Wahrscheinlichkeit, ein Opfer zu finden und sich erfolgreich im Unternehmensnetz einzunisten. Zudem bestehen Verbindungen zwischen der »LuckyCat Redux« genannten Kampagne und anderen Angriffswellen wie das noch immer aktive Shadow Network oder Duojeen, Sharksrv und Comfoo.