Der mehrstufige Angriff erlaubte den Hackern, die einmal gekaperten Rechner sowohl über so genannte Befehls- und Kontrollserver im Internet als auch direkt und in Echtzeit zu steuern und sich Zugang zu jedem beliebigen Firmenverzeichnis zu verschaffen. Sogar die Benutzerauthentifizierung mit starken Passwörtern wurde dabei ausgehebelt.
"Dieser Angriff ist ein perfektes Beispiel dafür, wie sich die Bedrohungslage in den letzten zwei Jahren verändert hat. Ging es früher darum, möglichst viele Systeme zu infizieren, steht heute die Zielgenauigkeit im Vordergrund. Wenige infizierte Systeme reichen aus, um den großen Coup zu landen. Wichtig ist dabei vor allem, möglichst lange unbemerkt zu bleiben", betont Udo Schneider, Solution Architect EMEA bei Trend Micro. "Die Gangster sind in diesem Fall besonders gewieft vorgegangen, da waren echte Profis am Werk."
Die betroffenen Unternehmen wurden von Trend Micro unterrichtet.
Details zum Aufbau des mehrstufigen Angriffs sind im Trend Micro-Blog unter http://bit.ly/n7xnom erhältlich.
Über Udo Schneider
Als "Solution Architect EMEA" beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.