Adobe hat laut FireEye die Schwachstelle in seinem Produkt in der vergangenen Woche geschlossen. Der Fehler in Microsofts Betriebssystem sei hingegen weniger schwerwiegend als die Flash-Lücke. Ein Angreifer benötige „erweiterte Rechte“, über die ein normaler Nutzer nicht verfüge. Wann Microsoft einen Patch bereitstellen wird, ist indes nicht bekannt.
FireEye hatte erstmals im Oktober 2014 von einer Hackergruppe namens APT28 berichtet, die seit sieben Jahren gegen ausländische Regierungen sowie Rüstungs- und Sicherheitsfirmen vorgeht. Die von ihnen verwendete Malware soll mit Unterstützung der dortigen Regierung in Russland hergestellt worden sein. Zu den Zielen gehörten ausschließlich Regierungsnetzwerke in der Kaukasus-Region und in Osteuropa sowie US-Rüstungsfirmen, also Ziele, an denen vor allem Russland interessiert sei.
Im November musste das US-State Department, das Außenministerium der Vereinigten Staaten, einen Teil seines E-Mail-Systems abschalten. Es nannte als Grund „besorgniserregende Aktivitäten“, für die mehrere Sicherheitsfirmen die russischen Hacker verantwortlich machen.
FireEye hat dem Bericht zufolge den US-Behörden bei der Untersuchung der Vorfälle geholfen. Ob die Cyberspione aus Russland tatsächlich für den Einbruch ins Weiße Haus verantwortlich waren, habe FireEye nicht bestätigen können, da alle Informationen dazu als geheim eingestuft seien.
In der vergangenen Woche hatte Trend Micro zudem erneut von einer Pawn Storm genannten Malware-Kampagne berichtet. Demnach verwenden die Hintermänner von Pawn Storm und APT28 ähnliche Hacker-Tools. Auch bei den Zielen beider Gruppen gebe es offenbar Überschneidungen, weswegen einige Sicherheitsexperten vermuteten, es handele sich um dieselben Täter.
FireEye und auch Trend Micro veröffentlichten ihre Untersuchungsberichte im Vorfeld der RSA-Konferenz. die heute in San Francisco beginnt.
[mit Material von Richard Nieva, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…