Adobe hat laut FireEye die Schwachstelle in seinem Produkt in der vergangenen Woche geschlossen. Der Fehler in Microsofts Betriebssystem sei hingegen weniger schwerwiegend als die Flash-Lücke. Ein Angreifer benötige „erweiterte Rechte“, über die ein normaler Nutzer nicht verfüge. Wann Microsoft einen Patch bereitstellen wird, ist indes nicht bekannt.
FireEye hatte erstmals im Oktober 2014 von einer Hackergruppe namens APT28 berichtet, die seit sieben Jahren gegen ausländische Regierungen sowie Rüstungs- und Sicherheitsfirmen vorgeht. Die von ihnen verwendete Malware soll mit Unterstützung der dortigen Regierung in Russland hergestellt worden sein. Zu den Zielen gehörten ausschließlich Regierungsnetzwerke in der Kaukasus-Region und in Osteuropa sowie US-Rüstungsfirmen, also Ziele, an denen vor allem Russland interessiert sei.
Im November musste das US-State Department, das Außenministerium der Vereinigten Staaten, einen Teil seines E-Mail-Systems abschalten. Es nannte als Grund „besorgniserregende Aktivitäten“, für die mehrere Sicherheitsfirmen die russischen Hacker verantwortlich machen.
FireEye hat dem Bericht zufolge den US-Behörden bei der Untersuchung der Vorfälle geholfen. Ob die Cyberspione aus Russland tatsächlich für den Einbruch ins Weiße Haus verantwortlich waren, habe FireEye nicht bestätigen können, da alle Informationen dazu als geheim eingestuft seien.
In der vergangenen Woche hatte Trend Micro zudem erneut von einer Pawn Storm genannten Malware-Kampagne berichtet. Demnach verwenden die Hintermänner von Pawn Storm und APT28 ähnliche Hacker-Tools. Auch bei den Zielen beider Gruppen gebe es offenbar Überschneidungen, weswegen einige Sicherheitsexperten vermuteten, es handele sich um dieselben Täter.
FireEye und auch Trend Micro veröffentlichten ihre Untersuchungsberichte im Vorfeld der RSA-Konferenz. die heute in San Francisco beginnt.
[mit Material von Richard Nieva, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
