Niet alleen defensiebedrijven hebben met aanvallen van cyberspionnen te maken, ook de farmaceutische industrie zou een geliefd doelwit zijn. De ontwikkeling van nieuwe medicijnen kost vaak vele miljoenen euro's waardoor informatie hierover vanuit economische motieven erg waardevol is. Beveiligingsbedrijf Cyber Squared ontdekte verschillende aanvallen op farmaceutische bedrijven.
Zo werden vorig jaar oktober verschillende domeinen geregistreerd die erg op die van legitieme farmaceutische bedrijven leken. Volgens Cyber Squared werden links naar deze domeinen waarschijnlijk bij spear phishingaanvallen en drive-by downloads ingezet.
Op de website, die de inhoud van de originele website bevatte, was een exploit voor Internet Explorer verstopt waar op het moment van de aanvallen nog geen patch voor beschikbaar was.
Datadiefstal
Eén van de nagemaakte websites was die van BioDuro, een bedrijf dat medicijnen ontwikkelt. Zodra bezoekers met een kwetsbare browser de website bezochten werden ze met een Remote Access Trojan (RAT) geïnfecteerd. Hierdoor zouden de aanvallers toegang hebben kunnen gehad tot het laatste onderzoek of competitieve informatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.