Das Symantec Security Response-Team hat eine Verbindung zwischen Angriffen über die aktuelle Java-Schwachstelle und den Nitro-Attacken von 2011 entdeckt. Die Cyberkriminellen von damals sind offensichtlich nach wie vor aktiv und gehen immer raffinierter vor.
Im Oktober 2011 veröffentlichte Symantec Informationen über die Nitro-Attacke, welche gezielt Firmen aus dem Chemiebereich ins Visier nahm. Die Angreifer setzten E-Mails mit Anhängen ein, welche die Opferrechner mit dem Schadcode "Poison Ivy" infizierten. Schwachstellen wurden damals keine ausgenutzt. Die aktuellen Attacken dieser Gruppe sind ausgereifter. Sie nutzt das jüngste Zero-Day-Exploit von Java gezielt aus, verwendet allerdings dieselbe IP-Adresse für den Command und Control-Server wie 2011 bei Nitro.
Zusätzliche Hintergrundinformationen finden Sie auf dem Symantec Blog.
Im Oktober 2011 veröffentlichte Symantec Informationen über die Nitro-Attacke, welche gezielt Firmen aus dem Chemiebereich ins Visier nahm. Die Angreifer setzten E-Mails mit Anhängen ein, welche die Opferrechner mit dem Schadcode "Poison Ivy" infizierten. Schwachstellen wurden damals keine ausgenutzt. Die aktuellen Attacken dieser Gruppe sind ausgereifter. Sie nutzt das jüngste Zero-Day-Exploit von Java gezielt aus, verwendet allerdings dieselbe IP-Adresse für den Command und Control-Server wie 2011 bei Nitro.
Zusätzliche Hintergrundinformationen finden Sie auf dem Symantec Blog.
