Jobsuchende, die online Jobportale des US-Energiesektors besucht haben, mussten feststellen, dass ihre Computer danach durch Schadprogramme infiziert waren. Es wird vermutet, dass die aktuellen Angriffe in Zusammenhang stehen mit einem gleichartigen Angriff auf eine Webseite der amerikanischen Energiesektor-Gewerkschaft im Mai dieses Jahres.

Beide Angriffe verwendeten das exakt gleiche, mit dem Microsoft Internet Explorer verbundene Schadprogramm, CVE-2013-1347. Die Malware verbindet sich automatisch mit einem Remote Command and Control Server und hat die Aufgabe, Daten und vertrauliche Informationen zu sammeln.

Das Schadprogramm wurde auf Webseiten von Zulieferern der Energie-, Nuklear- und Luftfahrtindustrie sowie von verschiedenen Investment- und Kapitalgesellschaften des Energiesektors eingeschleust. Andere Ziele waren Öl- und Gas-Erkundungsfirmen mit Geschäftsverbindungen in Afrika und Brasilien sowie ein Gas-Kraftwerk in Großbritannien.

Experten der Sicherheitsfirmen Invincea und Alienvault Labs waren unter den Ersten, die den Angriff auf die Webseite der Gewerkschaft entdeckten. Die Datenbank der Gewerkschaft verfügt über eine Liste von Krankheitsfällen im Zusammenhang mit Energieanlagen und Einzelheiten über toxische Werte in Unternehmen, bei der die Entwicklung von Nuklearwaffen eventuelle gesundheitsschädliche Auswirkungen auf die Mitarbeiter gehabt hatte.

Die Spezialisten von Alienvault waren der Ansicht, dass die beim Angriff auf die Gewerkschaftsseite verwendete Technik des Schadprogramms vergleichbar sei mit der Technik eines bekannten chinesischen Schauspielers namens DeepPanda.

Artikel von nextgov.com, 20.09.2013: Energy Industry Website Hacks Resemble Compromises to a Labor Site for Nuclear Workers