Angriff auf US-Energiesektor durch IE8-Lücke

Eine am Wochenende bekannt gewordene Sicherheitslücke in Microsofts Browser Internet Explorer 8 soll bereits dazu ausgenutzt worden sein, Besucher einer Webseite mit dem Fernsteuerungstrojaner (RAT) Poison Ivy zu infizieren. Wie die Security-Firma Crowdstrike in einem Blogeintrag berichtet, sollen die Auswirkungen der Lücke ernster sein als zunächst vermutet. Es soll Hinweise darauf geben, dass eine Kampagne namens "Deep Panda" schon seit Mitte März am Laufen ist und ihren Ursprung in China hat.

Es soll sich dabei um gezielt ausgeführte Angriffe handeln, bei denen die Hacker Webseiten kompromittieren, die aller Wahrscheinlichkeit nach von den Zielpersonen besucht werden. Betroffen seien unter anderem Webseiten des US-Arbeitsministeriums, die Angestellte von Energiekonzernen über Entschädigungsprogramme informieren, im Falle dass es Kontakt mit Uran gegeben hat. Laut US-Medienberichten soll auch auf Mitarbeiter, die mit Atomwaffen zu tun haben, abgezielt worden sein.

Die Gruppierung "Deep Panda" ist den Sicherheitsexperten schon in der Vergangenheit aufgefallen. Sie soll laut Crowdstrike schon häufiger solche Attacken durchgeführt haben.