FireEye: Word-Lücke auch für staatliche Spionage benutzt

von Stefan Beiersmann

Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter

Hacker veröffentlichen Medizindaten von Olympiateilnehmern

von Florian Kalenda

Die Dokumente belegen angeblich Doping von US-Stars wie den Williams-Schwestern und Turnerin Simone Biles. Sie stammen aus einem Einbruch bei der Dopingagentur WADA. Die Gruppe Fancy Bear veröffentlicht sie auf einer eigenen Website. weiter

FireEye entdeckt schädliche Backdoors in tausenden iOS-Apps

von Björn Greif

Sie kamen offenbar durch das mobiSage SDK des chinesischen Werbedienstleisters adSage in 2846 Anwendungen. Theoretisch konnten Angreifer darüber Malware einschleusen, um Fernzugriff auf Nutzerdaten und Gerätefunktionen zu erhalten. Inzwischen sind die Hintertüren geschlossen. weiter

FireEye entdeckt Android-Malware Kemoge

von Stefan Beiersmann

Sie hat sich bereits in mehr als 20 Ländern verbreitet. Kemoge tarnt sich als legitime App, sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. Die Verteilung erfolgt allerdings ausschließlich über App Stores dritter. weiter

Malware „SYNful Knock“ nutzt kritische Lücke in Cisco-Routern aus

von Björn Greif

Durch einen Austausch der Firmware erhalten Angreifer so uneingeschränkten Zugriff auf das Netzwerk. Der Sicherheitsanbieter FireEye konnte ein modifiziertes Betriebssystem bislang auf drei Routermodellen nachweisen. Es dürften aber noch weitere betroffen sein. weiter

iOS-Lücke erlaubt unbemerkten Lauschangriff auf Apple-Nutzer

von Björn Greif

Die von FireEye "Ins0mnia" genannte Schwachstelle ermöglicht Apps, unbegrenzt mit allen Zugriffsrechten im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen. Angreifer könnten so theoretisch GPS-Daten sammeln oder Gespräche mitschneiden. iOS 8.4.1 schließt die Lücke. weiter

Hacking Team schleuste gefälschte Apps auf iOS-Geräte

von Bernd Kling

Mit Doppelgänger-Apps spionierte der Spyware-Hersteller iPhone-Nutzer aus. Laut FireEye wurden Masque-Attack-Apps erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Für die Angriffe eingesetzt wurden vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp. weiter

FireEye: Malware Hammertoss verhält sich wie ein Mensch

von Florian Kalenda

Das Schadprogramm richtet sich etwa nach üblichen Bürozeiten. Zunächst empfängt es Befehle über unscheinbare Twitter-Meldungen. Weitere Instruktionen wie der für Datendiebstahl zu nutzende Cloudserver verbergen sich in harmlos wirkenden Bildern auf GitHub. So entgeht es einer Entdeckung. weiter

Mutmaßlicher Entwickler der Android-Malware Dendroid war Mitarbeiter von FireEye

von Bernd Kling

Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. weiter