Af Jan Dahlmann, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Angrebene bliver kaldt The Elderwood Project af it-sikkerhedsvirksomheden Symantec og er yderst alvorlige, da følsomme militære oplysninger kan havne i de gale hænder, hvis de lykkes.
»Det er et meget hårdt angreb, hackerne har rettet mod forsvarsindustrien. De har udnyttet zero days, hvilket kun er sket få gange før eksempelvis i forbindelse med Stuxnet, som ramte det iranske atomprogram. Med zero days rammer hackerne et hul i virksomhedernes applikationer og angriber dem, inden de har nået at udbedre dem,« siger sikkerhedsekspert Peter Schjøtt, Symantec, og fortsætter: »Det er dog aldrig før sket, at en hackergruppe har udnyttet hele otte zero days, som det er tilfældet med Elderwood Project. Elderwood Project har blandt andet udnyttet svagheder i Adobe Flash Player og Internet Explorer.«
Angrebene, som er blevet brugt i forbindelse med Elderwood Projekt, kaldes watering hole-angreb. Watering hole-angreb er angreb, som minder om dem, der bruges af rovdyr, der venter ved vandhullet efter sit bytte. Rovdyret ved, at offeret må komme før eller siden, så derfor venter det her. På samme måde finder webpiraterne en hjemmeside, som bruges af en målgruppe, hackergruppen gerne vil ramme, eksempelvis Amnesty International. Herefter hacker piraterne websiden og lægger malware på denne, som kan ramme de besøgende og give kontrol over computeren.
Der er også blevet brugt spearphishing, hvor hackerne sender mails med vedhæftninger til offeret. I vedhæftningen ligger et emne, som hvis det bliver åbnet overfører en trojaner til den computer, hackeren ønsker at ramme.