RSA wurde Opfer eines Zero-Day-Lecks im Flash Player

Die Angreifer, die erfolgreich Daten des Sicherheitspezialisten RSA ergaunern konnten, griffen mit gewöhnlichen Phishing-E-Mails an und nutzten ein Zero-Day-Leck im Flash Player.
5. April 2011

     

RSA ist vor 14 Tagen Opfer einer Cyberattacke geworden, bei der unter anderem auch Daten für die Zwei-Faktor-Authentifizierung SecureID gestohlen wurden (Swiss IT Magazine berichtete). Das Unternehmen hat den Vorfall unterdessen genau unter die Lupe genommen und in seinem Blog nun die ausführlichen Untersuchungsergebnisse veröffentlicht.


Laut RSA haben die Angreifer zwei verschiedene Phishing-Mails, die den Titel "2011 Recruitment Plan" trugen, an zwei kleine Mitarbeitergruppen von RSA versandt. Einer der Angestellten habe das E-Mail, das im Junk-Mail-Ordner gelandet sei, trotzdem geöffnet, inklusive dem E-Mail-Anhang, einer Excel-Datei. Das präparierte Spreadsheet nutzte das erst wenige Tage zuvor aufgetauchte Zero-Day-Leck im Adobe Flash Player und gewährte den Angreifern so den Einstieg ins System von RSA sowie unter anderem die Installation des Tools Poison Ivy, mit dem man auf die Datensammlung losging. (mv)


Weitere Artikel zum Thema

Adobe stopft kritische Lücken

22. März 2011 - Mit zwei Patches hat Adobe kritische Lücken im Flash Player und in Acrobat X geschlossen.

RSA Opfer einer Cyberattacke

20. März 2011 - Die EMC-Tochter RSA wurde Opfer einer Cyberattacke. Die Wirksamkeit der Zwei-Faktor-Authentifizierung SecureID könnte unter Umständen reduziert werden.

Zero-Day-Lücke im Flash Player aufgetaucht

15. März 2011 - Adobe warnt vor Excel-Dateien mit eingebetteten Flash-Inhalten, die derzeit per E-Mail im Umlauf sind. Sie nutzen ein bisher unbekanntes Sicherheitsleck im Flash Player aus.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER