Geht es um gezielte Angriffe gegen Unternehmen, sind selten Hobby-Hacker im Spiel, meist geht es um Wirtschaftsspionage. Die Angriffe erfolgen per Mail mit präparierten PDF-Dateien, die Malware einschleusen.
Von PC-Magazin:
Gezielte Angriffe mit präparierten PDF-Dateien
Der finnische Antivirushersteller F-Secure hat eine weiteres Beispiel für laufende Angriffe gegen die US-Rüstungsindustrie entdeckt. In einer speziell präparierten PDF-Datei, die als Anhang an einen Mitarbeiter des Zielunternehmens geschickt worden ist, steckt ein Trojanisches Pferd, das Kontakt zum Angreifer aufnimmt.
Wird die PDF-Datei in einer anfälligen Version des Adobe Reader geöffnet, nutzt der eingebettete Javascript-Code eine bekannte Sicherheitslücke in dem PDF-Betrachter aus, wie F-Secures CTO Mikko Hypponen im Blog des Unternehmens berichtet. Eine Datei namens "lsmm.exe" wird auf dem PC ablegt und ausgeführt. Dieser Schädling öffnet eine Hintertür ins System und nimmt Kontakt zum Angreifer auf. Dieser wartet hinter zwei südkoreanischen IP-Adressen.
Gezielte Angriffe mit präparierten PDF-Dateien