US Cyber Command warnt vor Angriffen auf ältere Outlook-Lücke

Das US Cyber Command hat per Twitter darüber informiert, dass Cyberkriminelle eine Schwachstelle in Outlook ausnutzen, um Regierungsnetzwerke mit Malware anzugreifen. Die Anfälligkeit mit der Kennung CVE-2017-11774 wurde im Oktober 2017 gepatcht. Ihren Entdeckern zufolge kann ein Angreifer Schadcode einschleusen und außerhalb der Outlook-Sandbox ausführen.

Outlook (Grafik: Microsoft)Laut einer Analyse von Chronicle Security stehen die nun vom US Cyber Command auf Virustotal hochgeladenen Malware-Muster in einer Verbindung zu Aktivitäten der Shamoon-Malware, einem datenlöschen Hacking-Tool, dass der Hackergruppe APT33 zugeschrieben wird. Sie soll mit der Unterstützung der iranischen Regierung agieren.

Drei der insgesamt fünf Samples würden für die Manipulation von Webservern benutzt, teilte Brandon Levene, Sicherheitsforscher bei Chronicle Security, in einer E-Mail mit. Die anderen beiden seien in der Lage, über die Windows Power Shell den Random Access Trojaner Pupy Rat einzuschleusen.

Es ist allerdings nicht das erste Mal, dass die fragliche Outlook-Anfälligkeit das Ziel von Angriffen ist. Bereits Ende Dezember 2018 sollen Hacker von APT33 die Schwachstelle missbraucht haben, um Webserver mit einer Hintertür zu versehen. Von dort aus sollen den Exploit für CVE-201-11774 über legitime Exchange-Funktionen an die Posteingänge von Nutzern verteilt haben.

„Sobald die Angreifer über legitime Anmeldeinformationen verfügen, identifizieren sie öffentlich zugängliche Outlook Web Access (OWA) oder Office 365, die nicht durch eine mehrstufige Authentifizierung geschützt sind. Der Gegner nutzt die gestohlenen Anmeldeinformationen und ein Tool wie RULER, um Exploits über die legitimen Funktionen von Exchange bereitzustellen“, heißt es in einer Analyse von FireEye von Dezember 2018.

Das US Cyber Command ist nicht nur für Hackerangriffe anderer Staaten auf Behörden der USA zuständige. Es führt auch offensive Cyber-Operationen durch, zuletzt auf Raketensysteme des Iran. Levene zufolge ist es zudem das erste Mal, dass das Cyber Command per Twitter vor einer nicht aus Russland stammenden Malware gewarnt hat.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

10 Stunden ago

Mit ChatGPT und Dall-E richtig starten

Kostenloses Webinar der Online-Marketing-Academy am 18.7. zum Einstieg in KI-Tools.

10 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

10 Stunden ago

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

2 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

2 Tagen ago