Offene Flash 0-Day-Schwachstelle bei APT-Attacken ausgenutzt

Die Forscher von Trend Micro registrierten eine Reihe von zielgerichteten Attacken, die eine Zero-Day-Sicherheitslücke im Adobe Flash Player ausnutzen. Ein Bericht über diese gefährliche Lücke wurde dem Softwarehersteller bereits übermittelt, die Veröffentlichung eines entsprechenden Patches wird für nächste Woche erwartet.

Wie man feststellen konnte, handelt es sich bei den Autoren der laufenden Kampagne, die sich gegen Außenministerien verschiedener Länder richtet, um die Spionage-Bande Operation Pawn Storm, auch bekannt als APT28, Sednit, Fancy Bear, Sofacy und Tsar Team. Diese Hacker, die vermutlich russischer Herkunft sind, waren schon früher in APT-Attacken gegen Regierungsstrukturen, militärische und politische Organisationen, hochgestellte Beamte und Vertreter der Massenmedien in Erscheinung getreten.

Die wichtigsten Waffen im Arsenal von Pawn Storm sind Exploits für Flash, Windows und Java, auf die Links in zielgerichteten Mails verbreitet werden. „Im letzten Jahr setzte Pawn Storm sechs Zero-Day-Exploits ein“, bestätigte Tom Kellermann, Chief Cybersecurity Officer von Trend Micro, in einem Kommentar zu dem neusten Fund gegenüber SecurityWeek.

„Seit neustem ist Pawn Storm besonders an Außenministerien interessiert“, schreiben die Forscher im Blog von Trend Micro. „Neben Schadprogrammen setzen sie auch gefälschte OWA-Server auf verschiedene Ministerien an. Mit ihrer Hilfe führen die Angreifer recht simple, aber äußerst effektive Phishing-Attacken durch. In einem Ministerium wurden beispielsweise die DNS-Einstellungen für eingehende E-Mails kompromittiert, was Pawn Storm in die Lage versetzte, über einen langen Zeitraum die eingehende Korrespondenz dieser Organisation abzufangen.“

Laut Trend Micro dienen bei den jüngsten zielgerichteten Attacken aktuelle politische Ereignisse als Köder: der Krieg in Syrien, der Absturz eines NATO-Hubschraubers in Kabul, die erneuten Luftangriffe im Gazastreifen, der Ausbau des nuklearen Potentials der USA in der Türkei und Westeuropa. Die schädlichen Links, die Pawn Storm in die Phishing-Mails integriert, stimmen mit denen überein, die im April dieses Jahres im Rahmen von Angriffen auf das Weiße Haus und die NATO verwendet wurden. In seinem Kommentar gegenüber SecurityWeek weist Kellermann darauf hin, dass die Phisher ihre Mails nicht nur an hochgestellte Beamte adressieren, sondern auch an deren Ehepartner.

Man konnte feststellen, dass die neue 0-Day-Sicherheitslücke (CVE-2015-7645) für den Flash Player der Versionen 19.0.0.185 und 19.0.0.207 aktuell ist. Leider wird sie durch das Update vom vergangenen Dienstag nicht beseitigt. Aufgrund der im Bericht von Trend Micro aufgeführten Untersuchungsergebnisse veröffentlichte der Hersteller eine Informationsschrift, die besagt, dass in der kommenden Woche ein Patch für die Plattformen Windows, Macintosh und Linux veröffentlicht werden wird.

Quelle: Securityweek

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.