US Cyber Command warnt vor Angriffen auf ältere Outlook-Lücke

Das US Cyber Command hat per Twitter darüber informiert, dass Cyberkriminelle eine Schwachstelle in Outlook ausnutzen, um Regierungsnetzwerke mit Malware anzugreifen. Die Anfälligkeit mit der Kennung CVE-2017-11774 wurde im Oktober 2017 gepatcht. Ihren Entdeckern zufolge kann ein Angreifer Schadcode einschleusen und außerhalb der Outlook-Sandbox ausführen.

Outlook (Grafik: Microsoft)Laut einer Analyse von Chronicle Security stehen die nun vom US Cyber Command auf Virustotal hochgeladenen Malware-Muster in einer Verbindung zu Aktivitäten der Shamoon-Malware, einem datenlöschen Hacking-Tool, dass der Hackergruppe APT33 zugeschrieben wird. Sie soll mit der Unterstützung der iranischen Regierung agieren.

Drei der insgesamt fünf Samples würden für die Manipulation von Webservern benutzt, teilte Brandon Levene, Sicherheitsforscher bei Chronicle Security, in einer E-Mail mit. Die anderen beiden seien in der Lage, über die Windows Power Shell den Random Access Trojaner Pupy Rat einzuschleusen.

Es ist allerdings nicht das erste Mal, dass die fragliche Outlook-Anfälligkeit das Ziel von Angriffen ist. Bereits Ende Dezember 2018 sollen Hacker von APT33 die Schwachstelle missbraucht haben, um Webserver mit einer Hintertür zu versehen. Von dort aus sollen den Exploit für CVE-201-11774 über legitime Exchange-Funktionen an die Posteingänge von Nutzern verteilt haben.

„Sobald die Angreifer über legitime Anmeldeinformationen verfügen, identifizieren sie öffentlich zugängliche Outlook Web Access (OWA) oder Office 365, die nicht durch eine mehrstufige Authentifizierung geschützt sind. Der Gegner nutzt die gestohlenen Anmeldeinformationen und ein Tool wie RULER, um Exploits über die legitimen Funktionen von Exchange bereitzustellen“, heißt es in einer Analyse von FireEye von Dezember 2018.

Das US Cyber Command ist nicht nur für Hackerangriffe anderer Staaten auf Behörden der USA zuständige. Es führt auch offensive Cyber-Operationen durch, zuletzt auf Raketensysteme des Iran. Levene zufolge ist es zudem das erste Mal, dass das Cyber Command per Twitter vor einer nicht aus Russland stammenden Malware gewarnt hat.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

15 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

19 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

20 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

20 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

20 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

23 Stunden ago