Forscher warnen vor neuen Angriffen auf aktuelle Zero-Day-Lücke in Flash Player

Wenige Tage nach Veröffentlichung eines Patches verwendet die Gruppe APT28 die Schwachstelle für ihre Zwecke. Sie nutzt den Umstand aus, dass viele Organisationen noch kein Update eingespielt haben. Derzeit gehen sie vor allem gegen Behörden in Europa und den USA vor.

Hacker bemühen sich offenbar, die Anfang vergangener Woche bekannt gewordene Zero-Day-Lücke in Adobe Flash Player für ihre Zwecke auszunutzen, bevor sie von Nutzern gepatcht wird. Wie der Sicherheitsanbieter Proofpoint herausgefunden hat, versucht die als APT28 oder auch Fancy Bear bezeichnete Hackergruppe derzeit, einen Trojaner mithilfe der Schwachstelle zu verbreiten.

Hacker (Bild: Shutterstock)Ziel sind Regierungsbehörden in Europa und den USA, die sich mit Außenpolitik beschäftigen. Außerdem sollen die angeblich aus Russland stammenden und der dortigen Regierung nahestehenden Hacker gegen Luftfahrtunternehmen vorgehen.

„Es ist keine Überraschung, dass sie so schnell wie möglich davon profitieren wollen“, sagte Kevin Epstein, Vice President des Threat Operations Center von Proofpoint, im Gespräch mit ZDNet USA. „Wahrscheinlich greifen sie in dem engen Zeitfenster, das ihnen bleibt, so viele interessante Ziele wie möglich an. Der Angriff scheint weniger zielgerichtet zu sein, als wir sonst erwartet hätten.“

Der eigentliche Exploit, der die Zero-Lücke ausnutzt, versteckt sich in einer Word-Datei mit dem Titel „World War 3“. Sie enthält einen Text über Nordkorea, der ursprünglich am vergangenen Dienstag in einer britischen Tageszeitung erschienen war. Angreifbar sind Systeme mit Windows 7, Flash Player 27.0.0.159 und Office 2013 sowie mit Windows 10 Build 1607, Flash Player 27.0.0.130 und Office 2013.

„APT28 scheint sich zu beeilen, diese neue aufgetauchte Schwachstelle auszunutzen, bevor sich der verfügbare Patch weit verbreitet“, ergänzten die Forscher. „Da Flash immer noch auf sehr vielen Systemen installiert ist und diese Anfälligkeit alle wichtigen Betriebssysteme betrifft, ist es sehr wichtig, dass Organisationen und Nutzer den Adobe-Patch sofort einspielen.“ Die Forscher gehen zudem davon aus, dass andere Cyberkriminelle dem Beispiel von APT28 folgen könnten, um Malware für die Zero-Day-Lücke in Umlauf zu bringen.

Kaspersky Lab hatte die Schwachstelle im Flash Player vor rund zwei Wochen entdeckt und Adobe informiert. Vergangenen Dienstag veröffentlichte Adobe ein Update für Flash, das die Anfälligkeit beseitigen soll. Kaspersky hatte zu dem Zeitpunkt erst einen zielgerichteten Angriff registriert. Dabei wurde die Spionagesoftware FinSpy eingeschleust. Hinter dem Angriff soll eine Gruppe namens BlackOasis stecken, die seit 2015 aktiv ist und regelmäßig Zero-Day-Lücke einsetzt.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

[mit Material von Danny Palmer, Domain]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Adobe, Cybercrime, Flash Player, Hacker, Proofpoint, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Forscher warnen vor neuen Angriffen auf aktuelle Zero-Day-Lücke in Flash Player

Kommentar hinzufügen
  • Am 23. Oktober 2017 um 10:18 von Mac-Harry

    Und? War noch nie anders. Steve Jobs hat dieses Zeug schlicht weg ausgebucht. Ist schon Jahre her. Das war sehr intelligent. Seither hat sich nichts geändert. Flash ist eben Schrott!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *