Der kürzlich veröffentlichte Bericht der US – Sicherheitsfirma Mandiant, der China umfassende Cyber – Angriffe auf US – Unternehmen beschuldigte, ist nun selber zum Malwareverbreiter geworden.
Die Cyberkriminellen nutzten das große Interesse, das der Bericht erregt hatte aus und beschlossen diesen als Aufhänger für die Verbreitung von Malware zu nutzen. Experten von Symantec hatten herausgefunden, dass die verwendete Malware in der Lage ist, die Rechner der Opfer fernzusteuern, nachdem diese die Dokumente heruntergeladen und geöffnet haben. Einer der Verbreitungswege der manipulierten Dokumente sind offenbar japanisch-sprachige E-Mails, die vorgeben, von jemandem zu sein, der den Bericht empfiehlt, und die Dokumente im Anhang enthalten. Ein ähnliches Dokument, wahrscheinlich mit Ursprung in Indien, wird aber auch im Internet verbreitet. Womöglich gibt es weitere, von den Sicherheitsforschern noch nicht dokumentierte Varianten. Mandiant geht davon aus, dass die Angreifer die Dokumente herunter geladen, manipuliert und weiterverbreitet haben. Das Unternehmen weist darauf hin, dass von der Website des Unternehmens selbst heruntergeladene Versionen des Berichts keine Schadsoftware enthalten.
