Benutzer-Werkzeuge

Webseiten-Werkzeuge


blog

RSA Opfer einer Zero-Day-Exploit im Flash Player

Der vor 14 Tage bekannt gewordene RSA SecurID Cyberattacke, soll nun durch ein gewöhnlichen Phishing-E-Mails und der Nutzung des Zero-Day-Leck im Flash Player erfolgt sein.

Bei dem Angriff sind unter anderem auch Daten für die Zwei-Faktor-Authentifizierung SecureID gestohlen wurden, siehe RSA Opfer einer Cyberattacke.

Das Unternehmen hat den Vorfall unterdessen genau unter die Lupe genommen und in seinem Blog nun die ausführlichen Untersuchungsergebnisse veröffentlicht.

Laut RSA haben die Angreifer zwei verschiedene Phishing-Mails, die den Titel „2011 Recruitment Plan“ trugen, an zwei kleine Mitarbeitergruppen von RSA versandt. Einer der Angestellten habe das E-Mail, das im Junk-Mail-Ordner gelandet sei, trotzdem geöffnet, inklusive dem E-Mail-Anhang, einer Excel-Datei. Das präparierte Spreadsheet nutzte das erst wenige Tage zuvor aufgetauchte Zero-Day-Leck im Adobe Flash Player und gewährte den Angreifern so den Einstieg ins System von RSA sowie unter anderem die Installation des Tools Poison Ivy, mit dem man auf die Datensammlung losging.

Quelle: