Das britische Parlament wurde englischen Medienberichten zufolge Anfang Januar gezielt mit E-Mails angegriffen, die ein präpariertes Bild in sich trugen, das die zu dem Zeitpunkt noch nicht von Microsoft geschlossene WMF-Lücke ausnutzen sollte. Die Angriffe sind laut den MessageLabs allesamt von Rechnern ausgegangen, die IP-Adressen aus China besaßen. Die maßgeschneiderten E-Mails wurden an 70 Parlamentarier versendet.
Offenbar häufen sich die Angriffe aus China auf Regierungen anderer Länder. Schon Anfang November letzten Jahres klauten Hacker der Gruppe Titan Rain vertrauliche Daten der US-Armee. Hinter dieser Gruppe wird die chinesische Regierung vermutet. Das britische National Infrastructure Security Co-ordination Centre (NISCC) beobachtete schon früher gezielte Versuche der Datenspionage aus dem asiatischen Raum und warnte vor der Gefahr.
Die MessageLabs, die als E-Mail-Provider für das britische Parlament arbeiten, haben aber alle böswilligen E-Mails abgefangen. Die Verbreitung des enthaltenen Trojaners TROJ_NASCENE.M beläuft sich daher Trend Micro zufolge auf null. Der Schädling hätte versucht, weitere Komponenten aus dem Netz nachzuladen, die den Angreifern beliebigen Zugriff auf die infizierten Maschinen gewährt hätte.
Aufgrund der IP-Adressen, die in den Angriffen genutzt wurden, auf chinesische Angreifer zu schließen, ist allerdings etwas voreilig. Gerade im asiatischen Raum sind zahlreiche Rechner von Schädlingen befallen. Die Urheber der Attacken könnten also irgendwo auf der Welt sitzen und ein Botnetz nutzen, das zufällig viele Drohnen in China hat.
Siehe dazu auch:
* Chinesische Angreifer klauen Daten von Server der US-Regierung, Meldung auf heise Security
* UK-Sicherheitsbehörde warnt vor Trojaner-Angriffen auf kritische Infrastrukturen, Meldung auf heise Security
Quelle und Links :
http://www.heise.de/security/news/meldung/68732
