De Chinese hackers die bij Google wisten in te breken hebben geen e-mail, maar een chatbericht gebruikt, dat stelt beveiligingsbedrijf McAfee. De aanvallers lieten de slachtoffers op een linkje klikken, die naar een kwaadaardige website leidde. Deze website bevatte een exploit voor een nieuw beveiligingslek in Internet Explorer, die vervolgens een backdoor op het systeem installeerde. De aanvallers selecteerden volgens McAfee verschillende medewerkers die toegang tot bedrijfsgeheimen hadden en brachten hun vrienden in kaart. De sociale netwerk accounts van deze vrienden werden gehackt en gebruikt voor het versturen van een link naar het slachtoffer. Aangezien de medewerkers dachten dat het om een link van een bekende ging, werden die uiteindelijk geopend.
"We zien veel meer verkenning van tevoren, het achterhalen van wie de spelers binnen de onderneming zijn en hoe die te bereiken zijn", zegt George Kurtz, CTO van McAfee. Naast het lek in Internet Explorer gebruikten de aanvallers ook "één van de populairste instant messaging programma's", om slachtoffers tot het openen van de link te verleiden. Sam Curry van RSA ziet in de aanval een boodschap die bedrijven moet wakker schudden, dat het niet alleen maar vreugde en blijdschap op het web is. "Zaken doen op het internet is net zo riskant als schepen door het Panama kanaal sturen."
Deze posting is gelocked. Reageren is niet meer mogelijk.