Es klingt wie aus einem Roman: Kriminelle, wahrscheinlich von Russland aus operierend, heuern talentierte Programmierer an, um Exploits für kürzlich gepatchte Sicherheitslücken zu entwickeln – und zwar nicht nur für Microsoft Windows, sondern auch für Anwendungen wie Apple Quicktime. Die Kriminellen verkaufen diese gesammelten Exploits dann als Tool an andere, die dann den entsprechenden Code auf Servern auf der ganzen Welt installieren. So wie die Schichten einer Zwiebel sind die wahren Kriminellen durch mehrere Schichten von Untergebenen geschützt, welche diejenigen sind, die im Falle eines Falles geschnappt werden. Und in der Zwischenzeit verdienen die Paten, die vielleicht in St. Petersburg sitzen, Unsummen damit, indem sie ungeschützte Webbrowser und PCs kompromittieren, und lachen sich beim Geldzählen ins Fäustchen.
Was ist Mpack?
Mpack ist das jüngste solcher Tools zur Verbreitung von Malware über das Internet. Nach Auskunft von Symantec ist Mpack (auch Web Attacker II genannt) eine Sammlung von PHP-Software-Komponenten, die auf einem PHP-Server mit einer Datenbank im Hintergrund laufen sollen. Nach Angaben von Verisign-Idefense gibt es mindestens eine Person, die sich „$ash“ nennt, die Mpack online für etwa 500 bis 1000 Dollar verkauft. In einem aktuellen Posting versuchte $ash einen „Loader“ für 300 Dollar zu verkaufen und das komplette Set mit optionalen Exploit-Modulen für 1000 Dollar. Aber selbst mit dem Mpack-Tool sind nur 40 bis 50 Prozent der Attacken erfolgreich, wie $ash selber in seinem Posting anmerkt.
Zu den im aktuellen Release von Mpack (derzeit 0.86) enthaltenen Komponenten gehören Exploits für animierte Mauszeiger, MS06-014, MS06-006, MS06-044, XML Overflow, WebViewFolderIcon Overflow, Winzip ActiveX Overflow und Quicktime Overflow. Wichtig ist dabei der Hinweis, dass es sich hierbei nicht um neue Sicherheitslücken handelt, sondern dass es bereits entsprechende Patches gibt. Daher dürfte ein vollständig gepatchter Browser und PC gute Karten haben, sich nicht zu infizieren.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…