Angriff auf Weißes Haus: Russische Hacker nutzten Zero-Day-Lücken in Windows und Flash

Die russischen Hacker, die im Herbst 2014 auch in Computersysteme des Weißen Hauses eingedrungen sein sollen, haben für ihren Angriff offenbar zuvor unbekannte Sicherheitslücken benutzt. Das geht aus einer Analyse von FireEye hervor. Demnach steckten die Fehler in Microsofts Windows und Adobes Flash Player.

Adobe hat laut FireEye die Schwachstelle in seinem Produkt in der vergangenen Woche geschlossen. Der Fehler in Microsofts Betriebssystem sei hingegen weniger schwerwiegend als die Flash-Lücke. Ein Angreifer benötige „erweiterte Rechte“, über die ein normaler Nutzer nicht verfüge. Wann Microsoft einen Patch bereitstellen wird, ist indes nicht bekannt.

FireEye hatte erstmals im Oktober 2014 von einer Hackergruppe namens APT28 berichtet, die seit sieben Jahren gegen ausländische Regierungen sowie Rüstungs- und Sicherheitsfirmen vorgeht. Die von ihnen verwendete Malware soll mit Unterstützung der dortigen Regierung in Russland hergestellt worden sein. Zu den Zielen gehörten ausschließlich Regierungsnetzwerke in der Kaukasus-Region und in Osteuropa sowie US-Rüstungsfirmen, also Ziele, an denen vor allem Russland interessiert sei.

Im November musste das US-State Department, das Außenministerium der Vereinigten Staaten, einen Teil seines E-Mail-Systems abschalten. Es nannte als Grund „besorgniserregende Aktivitäten“, für die mehrere Sicherheitsfirmen die russischen Hacker verantwortlich machen.

FireEye hat dem Bericht zufolge den US-Behörden bei der Untersuchung der Vorfälle geholfen. Ob die Cyberspione aus Russland tatsächlich für den Einbruch ins Weiße Haus verantwortlich waren, habe FireEye nicht bestätigen können, da alle Informationen dazu als geheim eingestuft seien.

In der vergangenen Woche hatte Trend Micro zudem erneut von einer Pawn Storm genannten Malware-Kampagne berichtet. Demnach verwenden die Hintermänner von Pawn Storm und APT28 ähnliche Hacker-Tools. Auch bei den Zielen beider Gruppen gebe es offenbar Überschneidungen, weswegen einige Sicherheitsexperten vermuteten, es handele sich um dieselben Täter.

FireEye und auch Trend Micro veröffentlichten ihre Untersuchungsberichte im Vorfeld der RSA-Konferenz. die heute in San Francisco beginnt.

[mit Material von Richard Nieva, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht attraktive Onlineshops und Co. in den Augen von Kunden aus?

Onlineshopping ähnelt zunehmend einem persönlichen Einkaufserlebnis in einem Offline-Geschäft. Mittlerweile haben Unternehmen reichliche Erfahrungen sammeln…

18 Stunden ago

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

2 Tagen ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

2 Tagen ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

2 Tagen ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

3 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

3 Tagen ago