Wie Cyberkriminelle Unruhen in Libyen ausnutzen

Nach Ägypten ist jetzt Libyen zum Gegenstand hinterhältiger E-Mail-Attacken geworden. Darauf hat jetzt Symantec aufmerksam gemacht. Die Taktik der Angreifer ist perfide: Der Empfänger bekommt eine E-Mail, die vermeintlich von einem seiner Arbeitskollegen stammt.

Im Anhang der Mail findet der Empfänger eine Datei mit Doc-Endung, die er öffnen soll, um die Meinung des Arbeitskollegen zur wirtschaftlichen Situation Libyens nachlesen zu können.In Wahrheit ist im Anhang jedoch ein Dokument im RTF-Format zu finden, das mit dem schädlichen RTF Stack Buffer Overflow Vulnerability-Exploit infiziert ist. Dieser erlaubt es den Angreifern, ihre Übeltaten auf dem infizierten Rechner auszuführen und so großen Schaden anzurichten.

»Es handelt sich hierbei um eine bekannte Sozialtechnik, die vor allem bei sogenannten Spear Phishing Attacken angewandt wird«, sagt Paul Wood, Senior Analyst bei Symantec MessageLabs Intelligence. Der Empfänger gehe davon aus, dass die E-Mail aus dem eigenen Unternehmen stamme und öffne den Anhang deshalb bedenkenlos.

Lesen Sie mehr zum Thema

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Chief Information Security Officer

Check Point beruft CISO für EMEA

Stärkerer Fokus auf DACH-Region

Axis ernennt erstmals einen DACH-Vertriebschef

Tommy Grosche-Nachfolge

Susanne Endress leitet Fortinet-Channel

Nach massivem Ärger im Channel

Arrow soll Symantec-Distribution wieder aufrichten

IT-Sicherheit

Accenture übernimmt Symantecs Geschäft mit Security-Services