Sicherheit
14.10.2014
Cybercrime

Hacker-Gruppe SandWorm greift NATO an

Autor:
Eine russische Hacker-Gruppe namens SandWorm soll die unter anderem NATO über einen Zero-Day-Exploit ausspioniert haben. Microsoft arbeitet bereits an einem Patch für die Sicherheitslücke.Eine russische Hacker-Gruppe namens SandWorm soll die unter anderem NATO über einen Zero-Day-Exploit ausspioniert haben. Microsoft arbeitet bereits an einem Patch für die Sicherheitslücke.Eine russische Hacker-Gruppe namens SandWorm soll die unter anderem NATO über einen Zero-Day-Exploit ausspioniert haben. Microsoft arbeitet bereits an einem Patch für die Sicherheitslücke.
Foto: Shutterstock - Creativa
Eine russische Hacker-Gruppe namens SandWorm soll unter anderem die NATO über einen Zero-Day-Exploit ausspioniert haben. Microsoft arbeitet bereits an einem Patch für die Sicherheitslücke.
  • SandWorm Angriffe: Neben der Nato hatten die russischen Hacker auch verschiedene Regierungen, Energiefirmen und US-amerikanische Universitäten im Visier.SandWorm Angriffe: Neben der Nato hatten die russischen Hacker auch verschiedene Regierungen, Energiefirmen und US-amerikanische Universitäten im Visier.SandWorm Angriffe: Neben der Nato hatten die russischen Hacker auch verschiedene Regierungen, Energiefirmen und US-amerikanische Universitäten im Visier.
     
    SandWorm Angriffe: Neben der NATO hatten die russischen Hacker auch verschiedene Regierungen, Energiefirmen und US-amerikanische Universitäten im Visier.
    Quelle: iSight Partners
Wie die IT-Sicherheitsfirma iSight berichtet, soll eine russische Hacker-Gruppe die NATO ausspioniert haben. Neben dem Militärbündnis sollen auch die ukrainische und weitere westeuropäische Regierung, Energie- und Telekommunikationsfirmen sowie US-amerikanische Universitätseinrichtungen von den Angriffen betroffen sein. Die Gruppe namens SandWorm soll sich dabei einen Zero-Day-Exploits genutzt haben, der alle gängigen Windows-Versionen ausschließlich XP betrifft. Microsoft arbeite laut iSight bereits an einem Patch (CVE-2014-4114), den der Konzern noch heute verteilen will.
Die Sicherheitslücke betreffe den OLE Package Manager (packager.dll), über den sich beispielsweise Dokumente in andere Dokumente einbetten lassen. XP und ältere Windows-Version sind nicht betroffen, da Microsoft packager.dll erst mit Vista eingeführt hat. SandWorm soll bei der Sicherheitslücke den OLE Package Manager allerdings dazu genutzt haben, um präparierte INF-Dateien auszuführen. Diese installieren beim Öffnen des jeweiligen Dokuments Schadsoftware auf dem System. Für die Installation muss der Nutzer jedoch zustimmen. Wer aber die Benutzerkontensteuerung deaktiviert hat, wird nicht vor der Installation gewarnt.
Die Hacker-Gruppe soll für den Angriff unter anderem auf sogenannte Spear-Phishing-Attacken zurückgegriffen haben. Dabei werden personalisierte Mails versendet, die zum Öffnen der manipulierten Dokumente bewegen sollen.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>