14.10.2014
Cybercrime
Hacker-Gruppe SandWorm greift NATO an
Autor: Stefan Bordel
Foto: Shutterstock - Creativa
Eine russische Hacker-Gruppe namens SandWorm soll unter anderem die NATO über einen Zero-Day-Exploit ausspioniert haben. Microsoft arbeitet bereits an einem Patch für die Sicherheitslücke.
iSight berichtet, soll eine russische Hacker-Gruppe die NATO ausspioniert haben. Neben dem Militärbündnis sollen auch die ukrainische und weitere westeuropäische Regierung, Energie- und Telekommunikationsfirmen sowie US-amerikanische Universitätseinrichtungen von den Angriffen betroffen sein. Die Gruppe namens SandWorm soll sich dabei einen Zero-Day-Exploits genutzt haben, der alle gängigen Windows-Versionen ausschließlich XP betrifft. Microsoft arbeite laut iSight bereits an einem Patch (CVE-2014-4114), den der Konzern noch heute verteilen will.
Wie die IT-Sicherheitsfirma Die Sicherheitslücke betreffe den OLE Package Manager (packager.dll), über den sich beispielsweise Dokumente in andere Dokumente einbetten lassen. XP und ältere Windows-Version sind nicht betroffen, da Microsoft packager.dll erst mit Vista eingeführt hat. SandWorm soll bei der Sicherheitslücke den OLE Package Manager allerdings dazu genutzt haben, um präparierte INF-Dateien auszuführen. Diese installieren beim Öffnen des jeweiligen Dokuments Schadsoftware auf dem System. Für die Installation muss der Nutzer jedoch zustimmen. Wer aber die Benutzerkontensteuerung deaktiviert hat, wird nicht vor der Installation gewarnt.
Die Hacker-Gruppe soll für den Angriff unter anderem auf sogenannte Spear-Phishing-Attacken zurückgegriffen haben. Dabei werden personalisierte Mails versendet, die zum Öffnen der manipulierten Dokumente bewegen sollen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>