News

Offene Flash 0-Day-Schwachstelle bei APT-Attacken ausgenutzt

Die Forscher von Trend Micro registrierten eine Reihe von zielgerichteten Attacken, die eine Zero-Day-Sicherheitslücke im Adobe Flash Player ausnutzen. Ein Bericht über diese gefährliche Lücke wurde dem Softwarehersteller bereits übermittelt, die Veröffentlichung eines entsprechenden Patches wird für nächste Woche erwartet.

Wie man feststellen konnte, handelt es sich bei den Autoren der laufenden Kampagne, die sich gegen Außenministerien verschiedener Länder richtet, um die Spionage-Bande Operation Pawn Storm, auch bekannt als APT28, Sednit, Fancy Bear, Sofacy und Tsar Team. Diese Hacker, die vermutlich russischer Herkunft sind, waren schon früher in APT-Attacken gegen Regierungsstrukturen, militärische und politische Organisationen, hochgestellte Beamte und Vertreter der Massenmedien in Erscheinung getreten.

Die wichtigsten Waffen im Arsenal von Pawn Storm sind Exploits für Flash, Windows und Java, auf die Links in zielgerichteten Mails verbreitet werden. „Im letzten Jahr setzte Pawn Storm sechs Zero-Day-Exploits ein“, bestätigte Tom Kellermann, Chief Cybersecurity Officer von Trend Micro, in einem Kommentar zu dem neusten Fund gegenüber SecurityWeek.

„Seit neustem ist Pawn Storm besonders an Außenministerien interessiert“, schreiben die Forscher im Blog von Trend Micro. „Neben Schadprogrammen setzen sie auch gefälschte OWA-Server auf verschiedene Ministerien an. Mit ihrer Hilfe führen die Angreifer recht simple, aber äußerst effektive Phishing-Attacken durch. In einem Ministerium wurden beispielsweise die DNS-Einstellungen für eingehende E-Mails kompromittiert, was Pawn Storm in die Lage versetzte, über einen langen Zeitraum die eingehende Korrespondenz dieser Organisation abzufangen.“

Laut Trend Micro dienen bei den jüngsten zielgerichteten Attacken aktuelle politische Ereignisse als Köder: der Krieg in Syrien, der Absturz eines NATO-Hubschraubers in Kabul, die erneuten Luftangriffe im Gazastreifen, der Ausbau des nuklearen Potentials der USA in der Türkei und Westeuropa. Die schädlichen Links, die Pawn Storm in die Phishing-Mails integriert, stimmen mit denen überein, die im April dieses Jahres im Rahmen von Angriffen auf das Weiße Haus und die NATO verwendet wurden. In seinem Kommentar gegenüber SecurityWeek weist Kellermann darauf hin, dass die Phisher ihre Mails nicht nur an hochgestellte Beamte adressieren, sondern auch an deren Ehepartner.

Man konnte feststellen, dass die neue 0-Day-Sicherheitslücke (CVE-2015-7645) für den Flash Player der Versionen 19.0.0.185 und 19.0.0.207 aktuell ist. Leider wird sie durch das Update vom vergangenen Dienstag nicht beseitigt. Aufgrund der im Bericht von Trend Micro aufgeführten Untersuchungsergebnisse veröffentlichte der Hersteller eine Informationsschrift, die besagt, dass in der kommenden Woche ein Patch für die Plattformen Windows, Macintosh und Linux veröffentlicht werden wird.

Quelle: Securityweek

Offene Flash 0-Day-Schwachstelle bei APT-Attacken ausgenutzt

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach