Die Sicherheitsfirma McAfee veröffentlichte am Mittwoch einen Bericht, in dem eine globale Cyberattacke auf Mitarbeiter von 87 Firmen in 24 Staaten dokumentiert wurde. Ziele waren offenbar vor allem Verteidigungs- und Regierungsorganisationen. Die Personen wurden zwischen Oktober und November via Social Media mit neuen Jobposten gelockt. Sobald der kompromittierte Anhang geöffnet wurde, wurde ein weiteres Programm namens "Rising Sun" installiert, welches wiederum eine Hintertür für die Attackierenden öffnete. Sie konnten dadurch Usernamen, IP-Adressen, Netzwerk-Konfigurationen und Daten zu Systemeinstellungen abschöpfen.

Ein Sprecher von McAfee sagte, man gehe davon aus, dass die Angriffe wohl im Rahmen einer Spionageattacke erfolgten. Genaueres wisse man bislang allerdings nicht. Oft wären solche Attacken lediglich ein Vorbote für noch größere Angriffe. Man erhoffe sich durch die Veröffentlichung des Falles, dass dies damit vielleicht abgewehrt werden könne.

False Flag Attack vermutet

Die nordkoreanische Lazarus Gruppe gilt aufgrund des verwendeten Codes als ein möglicher Urheber der Attacke, hatte Pjöngjang in der Vergangenheit doch schon vergleichbare Angriffe auf den Erzfeind Südkorea im Jahr 2015 lanciert. Lazarus erlangte besonders auch durch den 2014 Sony Hack internationale Bekanntheit. Die Forscher geben aber zu bedenken, dass dies fast "zu offensichtlich" wäre, ein Angriff unter falscher Flagge also wahrscheinlich sei. Die Dokumente hatten ihren Ursprung jedenfalls in den USA. Die USA waren neben dem Vereinigten Königreich und Russland jedoch auch eines der prominentesten Opfer des Angriffs.

Welche Firmen und Organisationen genau betroffen waren, wollte McAfee nicht bekannt geben. Man werde aber Updates geben, sobald neue Informationen bekannt sind. (faso, 13.12.2018)