Zwei Sicherheitsfirmen, Invincea und iSIGHT, veröffentlichten einen Bericht, aus dem hervorgeht, das Forbes.com Opfer von Cyber-Spionage wurde. Eine verdächtige chinesische Spionage-Gruppe soll im November 2014 die Forbes-Webseite manipuliert haben. Forbes entfernte die schädliche Datei umgehend. Das Angriffsziel bestand darin, Computer in Finanz- und Verteidigungsunternehmen zu infizieren. Angriffspunkt war das Widget „Gedanke des Tages“, das so manipuliert wurde, dass es den Webseiten-Besuchern schadhaften Code schickte.

Wahrscheinlich wurden Millionen von Besuchern der Webseite mit dem Schadprogramm infiziert. Die Angreifer zielten auf bestimmte Personen bei Unternehmen in der Finanz- und Verteidigungsbranche ab. Das Interesse lag in der Informationsgewinnung und nicht in den Zugangsdaten von Individuen, sodass es sich hier um einen Fall der Cyber-Spionage und nicht der Cyber-Kriminalität handelt.

Nutzer der betroffenen Unternehmen wurden Opfer einer Zero-Day Adobe Flash Attacke. Diese Art von Angriff wurde am besten bekannt durch die Stuxnet-Attacke. US-amerikanische und israelische Geheimdienste hatten damit versucht, Irans Atomprogramm zu schädigen.

Außerdem brachte dieser Angriff Fehler in der Microsoft Software zu Tage. Fehler im Internet Explorer ermöglichten es dem schädlichen Code, die Virenabwehr von Windows Vista und späteren Versionen zu umgehen. Von Microsoft und Adobe wurden die Fehler mittlerweile korrigiert.

Die Analyse der Sicherheitsfirmen ergab, dass es sich bei den Angreifern um eine chinesische Spionage-Gruppe handeln muss. Sie benutzten eine Variante des Derusbi-Trojaners – eine Schadsoftware, die oft von chinesischen Gruppen benutzt wird. Außerdem arbeiteten sie mit der Command-and-Control Infrastruktur.

Artikel von scmagazine.com, 12.02.2015: Forbes.com attackers exploited zero-days in Flash, IE
Artikel von eweek.com, 11.02.2015: Cyber-Spy Campaign Uses Forbes.com to Hit U.S. Businesses