Aurora: Angriff per PDF
Wer immer mal sehen wollte, wie ein Cyberwar-Angriff auf einen Contractor des Militärs aussieht:
(Via F-Secure-Blog.)
Ein hochoffizielles Schreiben, könnte man meinen. Da klickt man gern drauf, wo es doch “Approved” schon im Dateinamen trägt…im Ernst: Gerade das ist verdächtig.
Der Beitrag im F-Secure-Blog erklärt, dass das PDF über Exploit eine Datei namens Updater.exe abwirft, die wiederum eine Backdoor nach Taiwan öffnet. Schon sitzt irgendwer ganz nah am Militär.
*Grusel*. Man möchte sofort “Rechnung Online” bei der Telekom abbestellen. Wenn das ginge…