Die russischen Hacker, die im Herbst 2014 auch in Computersysteme des Weißen Hauses eingedrungen sein sollen, haben für ihren Angriff offenbar zuvor unbekannte Sicherheitslücken benutzt. Das geht aus einer Analyse von FireEye hervor. Demnach steckten die Fehler in Microsofts Windows und Adobes Flash Player.
Adobe hat laut FireEye die Schwachstelle in seinem Produkt in der vergangenen Woche geschlossen. Der Fehler in Microsofts Betriebssystem sei hingegen weniger schwerwiegend als die Flash-Lücke. Ein Angreifer benötige „erweiterte Rechte“, über die ein normaler Nutzer nicht verfüge. Wann Microsoft einen Patch bereitstellen wird, ist indes nicht bekannt.
FireEye hatte erstmals im Oktober 2014 von einer Hackergruppe namens APT28 berichtet, die seit sieben Jahren gegen ausländische Regierungen sowie Rüstungs- und Sicherheitsfirmen vorgeht. Die von ihnen verwendete Malware soll mit Unterstützung der dortigen Regierung in Russland hergestellt worden sein. Zu den Zielen gehörten ausschließlich Regierungsnetzwerke in der Kaukasus-Region und in Osteuropa sowie US-Rüstungsfirmen, also Ziele, an denen vor allem Russland interessiert sei.
Im November musste das US-State Department, das Außenministerium der Vereinigten Staaten, einen Teil seines E-Mail-Systems abschalten. Es nannte als Grund „besorgniserregende Aktivitäten“, für die mehrere Sicherheitsfirmen die russischen Hacker verantwortlich machen.
FireEye hat dem Bericht zufolge den US-Behörden bei der Untersuchung der Vorfälle geholfen. Ob die Cyberspione aus Russland tatsächlich für den Einbruch ins Weiße Haus verantwortlich waren, habe FireEye nicht bestätigen können, da alle Informationen dazu als geheim eingestuft seien.
In der vergangenen Woche hatte Trend Micro zudem erneut von einer Pawn Storm genannten Malware-Kampagne berichtet. Demnach verwenden die Hintermänner von Pawn Storm und APT28 ähnliche Hacker-Tools. Auch bei den Zielen beider Gruppen gebe es offenbar Überschneidungen, weswegen einige Sicherheitsexperten vermuteten, es handele sich um dieselben Täter.
FireEye und auch Trend Micro veröffentlichten ihre Untersuchungsberichte im Vorfeld der RSA-Konferenz. die heute in San Francisco beginnt.
[mit Material von Richard Nieva, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
1 Kommentar zu Angriff auf Weißes Haus: Russische Hacker nutzten Zero-Day-Lücken in Windows und Flash
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
So sehr ich Adobe schätze, so schlimm finde ich es wie Sie mit Flash umgehen. Das ist Käse vom feinsten. Verbannt gehört Flash.